Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів


Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Пенсійна рулетка Андрій Павловський вчора о 19:35
- Чому у відпустках приймають рішення про звільнення? Ольга Малахова вчора о 17:10
- Made in Vietnam, approved in Kyiv: схема по-новому Дана Ярова вчора о 17:02
- Час розблокувати будівництво нових об'єктів та залучення інвестицій в громадах Лариса Білозір 10.07.2025 20:41
- Заповіт у Дубаї: нові можливості для українців у DIFC Courts Олена Широкова 10.07.2025 15:45
- Конфлікти у бізнесі: як перетворити загрозу на джерело зростання Олександр Скнар 10.07.2025 14:36
- У кожному дроні – сертифікат світової байдужості Дана Ярова 10.07.2025 12:05
- Бізнес з країнами Близького Сходу: що потрібно знати про гроші, темп і традиції Любомир Паладійчук 09.07.2025 21:38
- Фінансова свобода: що ми насправді вкладаємо у це поняття? Олександр Скнар 09.07.2025 14:34
- Нова ера на енергетичних ринках: кінець диктатури цін Ксенія Оринчак 08.07.2025 16:49
- Український бізнес на Близькому Сході: культура, право і підводні камені Олена Широкова 08.07.2025 16:12
- Замість реформи – репертуар. Замість дій – кастинг на премʼєра Дана Ярова 08.07.2025 15:54
- Преюдиційне значення рішення МКАС при ТПП України для інших спорів: правовий аналіз Валентина Слободинска 08.07.2025 14:47
- Чому бізнес-коучинг стає все більш затребуваним? Олександр Скнар 08.07.2025 14:27
- Негаторний чи віндикаційний позов: який спосіб захисту обрати у земельному спорі? Андрій Лотиш 08.07.2025 14:03
- Пенсійна рулетка 170
- Військово-економічна пастка: чому зламався бум РФ 149
- Медіація у бізнесі: чи готові українські компанії до альтернативних рішень? 105
- Негаторний чи віндикаційний позов: який спосіб захисту обрати у земельному спорі? 52
- Справи про міжнародне викрадення дітей в світлі практики Верховного Суду 51
-
"Цифри шокують". Гетманцев оприлюднив дані про найбільші в Україні пенсії
Фінанси 16803
-
Борги українців продають на аукціонах. Що це значить для боржників?
Фінанси 7961
-
Банк ЄС анонсував 600 млн євро для України: найбільша сума – на відновлення ГЕС
Фінанси 4939
-
"По-справжньому довіряти одне одному": сім фраз, які використовують пари з міцною довірою
Життя 4840
-
Україна за допомогою ЄБРР запустить нову фондову біржу: меморандум
Фінанси 4399