Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів
Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Про SWOT-аналіз простими словами Олександр Висоцький 14:10
- Как избежать паники и эффективно обжаловать штраф ТЦК: рекомендации и советы Віра Тарасенко 11:25
- Реальність вчинення господарської операції у податкових спорах Євген Морозов вчора о 19:27
- Детінізація економіки – пріоритетний шлях фінансування Збройних Сил України Мирослав Лаба вчора о 15:28
- Як декларувати криптовалюту в Україні Фелікс Аронович 11.09.2024 19:48
- Вимоги до перекладу документів, які подаються до суду в якості доказів Євген Морозов 11.09.2024 19:22
- Закупівельник і начальник служби: хто за що відповідає в закупівельному процесі ВЧ Євгеній Сільверстов 11.09.2024 18:10
- Законність, як один з ключових принципів в діяльності АРМА Станіслав Серьогін 11.09.2024 16:21
- Вибори у Східній Німеччині: Путін зайшов у ЄС з правого флангу Галина Янченко 10.09.2024 23:08
- Три інсайти інтернет-просування на висококонкурентних ринках Григорій Ігнатов 10.09.2024 17:04
- Дизайн інтер’єру: у пошуках балансу між соціальністю та приватністю Алеся Карнаухова 10.09.2024 14:54
- Кримінальний арешт самобуду Павло Васильєв 10.09.2024 14:28
- Право спадкоємця на розірвання договору купівлі-продажу укладеного спадкодавцем за життя Євген Морозов 10.09.2024 13:36
- Дворівнена система оподаткування: що це, та де застосовується? Ольга Ярмолюк 10.09.2024 10:47
- Вибір, що творить майбутнє: уроки двох Корей Сильвія Красонь-Копаніаж 10.09.2024 08:29
- Закупівельник і начальник служби: хто за що відповідає в закупівельному процесі ВЧ 503
- Проблеми соціального діалогу в Україні 306
- Чому у підручнику для 7 класу карта України без Криму: помилка чи щось більше? 273
- Ринок на $1 млрд, який ви пропускаєте: що потрібно знати про нішу зоотоварів в Україні 193
- Автоматизація та комплаєнс: як зменшити ризики для підприємств 170
-
Німеччина з жовтня змінює вимоги до реєстрації авто українських біженців
Бізнес 10010
-
Чому Київ зупиняє транспорт під час тривог, а інші великі міста — ні
Життя 7473
-
Один з останніх великих споживачів в ЄС відмовляється від російського газу
Бізнес 6326
-
На території найбільшого київського екопарку проведуть роботи з благоустрою
Життя 5837
-
Світові ціни на пшеницю різко зросли після атаки Росією зерновозу у Чорному морі
Бізнес 5268