Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів
Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Бідних стає все більше Андрій Павловський вчора о 22:57
- Використання підробленого військово квитка з метою перетину держкордону Євген Морозов вчора о 21:03
- Авіакатастрофа "Азербайджанських авіаліній": пошуки правди Юрій Гусєв вчора о 14:40
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу Андрій Хомич вчора о 14:08
- Особливості імпортно-експортних операцій з електроенергією та газом у Європі: аналіз країн Ростислав Никітенко вчора о 13:30
- Партнерства заради сталого розвитку в технологічному секторі: Україна та світ Оксана Захарченко вчора о 11:48
- Шестимісячний строк для оголошення особи померлою: право, яке має служити людяності Світлана Приймак вчора о 11:43
- Етика суддів 2025: нові показники доброчесності чи додаткові виклики? Дмитро Зенкін вчора о 10:13
- Оскарження в суді містобудівної документації як нормативно- правового акту Євген Морозов 25.12.2024 20:50
- Податкові умов для енергоринку в Україні, Польщі, Угорщині, Німеччині та Нідерландах Ростислав Никітенко 25.12.2024 14:21
- Містобудівна документація: генеральний план населеного пункту Євген Морозов 24.12.2024 20:35
- Legal instruments to combat stalking, based on international experience Руслана Абрамович 24.12.2024 17:39
- Спрощення процедур чи посилення контролю? Нове Положення НБУ під час воєнного стану Світлана Приймак 24.12.2024 16:35
- Ключові тренди сталого інвестування та ESG для добувної галузі у 2025 році Ксенія Оринчак 24.12.2024 14:54
- Як забезпечити стабільність та вигоду на енергоринку України у 2025 році? Ростислав Никітенко 24.12.2024 13:31
- Когнітивка від Psymetrics – прогнозований бар’єр для Вищого антикорупційного суду 857
- Бідних стає все більше 299
- 2025. Рік економічного відновлення, репатріації та інтеграції військових. Чи буде так? 258
- Підписано Закон про право слідчих і прокурорів обмежувати роботу бізнесу 196
- JIT – концепція, час якої настав 64
-
Кінець російського "космобєсія". Ми ще побачимо благання до американців не топити МКС
Думка 22698
-
Дружину екснардепа Шепелева засудили до семи років позбавлення волі
Фінанси 21712
-
Їздить-стріляє. Чи стане замовлена Україною САУ RCH 155 майбутнім артилерії
Технології 9104
-
В Україну повертається одна з найбільших у світі контейнерних компаній
Бізнес 8690
-
Фільми до різдвяних свят: комедії, ромкоми, бойовики, пригоди
Життя 7219