Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів


Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Скасування Господарського кодексу: наслідки для енергетичного сектору Юрій Шуліка вчора о 17:14
- Уроки глобального успіху трилогії "Проблема трьох тіл" для бізнесу Олександр Кірпічов вчора о 15:04
- Безпека праці та здоров’я: сучасні виклики для людей і економіки Валентин Митлошук вчора о 13:09
- Переможи прокрастинацію Олександр Скнар вчора о 05:03
- Форензик і контроль: уроки з кейсу про багатомільйонні збитки Артем Ковбель 02.09.2025 23:37
- Скасування усиновлення: проблеми підсудності та подальшого влаштування дитини Леся Дубчак 02.09.2025 16:30
- Глікація: не тільки про цукор. Як захистити шкіру зсередини і зовні Вікторія Жоль 02.09.2025 15:18
- Як страх успіху заважає нам рухатися вперед Олександр Висоцький 02.09.2025 14:42
- Українські підручники на BELMA – це знак, що ми на правильному шляху Віктор Круглов 02.09.2025 09:33
- Як освітнім проєктам залишатися прибутковими під час війни Костянтин Соловйов 02.09.2025 09:08
- Мукеш Амбані фінансує військову машину Путіна. Що має робити Україна? Євген Магда 01.09.2025 16:59
- Скасування усиновлення: проблемні моменти визначення складу учасників справи Леся Дубчак 01.09.2025 16:49
- Чутливість чи емпатія: як самоспівчуття робить вас сильнішими Наталія Растегаєва 01.09.2025 13:51
- Податкові радники притягуються до відповідальності у Великій Британії Олександр Черних 01.09.2025 10:50
- Зміна користувацьких запитів: яка нерухомість цікавить українців Раміль Мехтієв 01.09.2025 09:51
-
"Золотий Вік" розірвав контракт із Настею Каменських: реакція команди співачки
Життя 8546
-
Як спілкуватися з котом: вчені розповіли, які дії варто використовувати
Життя 7741
-
На систему онлайн-моніторингу азартних ігор планують витратити 30 млн грн: оголошено тендер
Бізнес 7149
-
"Дружба" сягнула дна. Чому Орбан робить з України головного ворога Угорщини
6980
-
Рецензія: "Незламний" – як Усик дав прочухана Двейну Джонсону
Життя 6549