Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів
![Активізувалась фішинг-атака з використанням Google Drive та Google Docs](/public/images/users/28608c6d110aaae65fbdbc5cf57b29d6/2020/11/02/20201102204521-7540.png)
![Активізувалась фішинг-атака з використанням Google Drive та Google Docs](/public/images/users/28608c6d110aaae65fbdbc5cf57b29d6/2020/11/02/20201102204712-2235.png)
Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1882
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87040
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11226
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9240
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5708
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5386