GMail / Image credit: JESS3

Gmail потребители забелязаха вчера, че получават имейли с покана да редактират Google Docs документ, като нещо в поканата не е това, което изглежда. Самият имейл е съвсем стандартен, но когато кликнат на линка, потребителите биват отведени в логин страницата за Google, където уеб приложението Google Docs иска достъп до пощата и указателя на засегнатия потребител.

gmail-google-docs-phishing-attack-screenshot-1До тук всичко звучи съвсем нормално, но всъщност не е така. Когато кликнете върху името на уеб приложението, получавате повече информация за него и тази информация разкрива, че става въпрос за измама. Вижда се, че позволявайки на въпросния “Google Docs” да достъпи имейла и телефонния указател на потребителя, отвежда към домейн, който изобщо не е част от тези на Google. Имейлът на разработчика също не е официален такъв.

gmail-google-docs-phishing-attack-screenshot-2

В крайна сметка известно количество потребители са се подвели и са позволили на измамния Google Docs да достъпи техните услуги. По този начин фишинг атаката се е разпространила още повече, използвайки списъка с контакти, за да изпрати същото такова съобщение на контактите на засегнатия потребител, от негово име.

И точно това е подвело тези, които са кликнали “Allow” — имейлът идва от ваш познат, с който сте комуникирали чрез имейл и друг път. В момента на откриване на фишинг атаката Google предупредиха своите потребители чрез Twitter да не се доверяват на подобни мейли и да ги докладват. За около час компанията се справи с проблема и го отстрани, предприемайки действия подобни злоупотреби да не са възможни в бъдеще. Ето и информацията от Google:

“Разбираме, че хората са загрижени за своите Google акаунти и сега можем да дадем по-пълно обяснение след направеното необходимо разследване. Предприехме мерки за защита на потребителите срещу спам кампанията, изпратена чрез имей, която се представя за Google Docs и засягаща по-малко от 0,1% от потребителите на Gmail. Защитихме потребителите от тази атака чрез комбинация от автоматични и ръчни действия, включително отстраняване на фалшивите страници и приложения и актуализиране на Safe Browsing, Gmail и други системи за борба със злоупотребите. Бяхме в състояние да спрем кампанията в рамките на приблизително един час. Докато контактите [на потребителите] бяха достъпни и използвани от кампанията, нашите разследвания показват, че не са били изложени други данни. Няма нужда от предприемане на по-нататъшни действия, които потребителите трябва да предприемат по отношение на това събитие; тези, които искат да прегледат свързаните [с профила им] приложения на трети страни, могат да посетят Google Security Checkup.”

Както виждате, процентът засегнати потребители е малък и все пак ако вие сте получили подобен мейл — докладвайте го и изобщо не достъпвайте линка в него. Ако сте между засегнатите, за всеки случай можете да посетите Connected Apps and Sites (Свързани приложения и сайтове) в My Account (Моят профил) и да проверите какви апликации и уеб приложения имат достъп до вашия Google профил (скрийншотът по-долу).google-connected-apps-and-sites-screenshot