Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів


Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Репродуктивні права людини: судова практика Верховного Суду Леся Дубчак вчора о 16:18
- Чому ми майже програли інформаційну війну Росії у Польщі Михайло Стрельніков вчора о 12:09
- Безпека як стратегія стійкості в 10 кроках Ігор Шевцов вчора о 09:16
- Кризові комунікації: як слова можуть врятувати репутацію і бізнес Олександр Скнар 18.09.2025 16:18
- Сексуальний компас. Як еволюція обирає партнера Ольга Духневич 18.09.2025 10:50
- Багатство і задоволення життям: чому важливі баланс та усвідомлений вибір Олег Вишняков 17.09.2025 13:29
- Делегування продажів: 5 інструментів, що знімають навантаження з власника бізнесу Олександр Висоцький 17.09.2025 11:00
- А "осадочек" лишився. Або три питання до держави через справу Archer Галина Янченко 16.09.2025 14:37
- Як зробити зустрічі ефективними: правила, що економлять час і дають результат Олександр Скнар 16.09.2025 09:20
- Синдром 3I/ATLAS Володимир Стус 15.09.2025 21:34
- Сайт як стратегічний сейлз-інструмент: чому бізнесу потрібна власна платформа Ярослав Халецький 15.09.2025 18:27
- Висновок експерта у галузі права: правова природа та оцінка судовою практикою Леся Дубчак 15.09.2025 16:17
- Як українці тікають у світ симулякрів, коли небо стає все дірявішим Максим Гардус 15.09.2025 14:23
- Україна після розпаду СРСР: західні припущення та наслідки для економіки Сергій Дідковський 15.09.2025 13:59
- Суперфуди made in Ukraine: чи може Україна стати експортером нової "їжі здоров’я"? Наталія Павлючок 15.09.2025 08:58
- Інвестори "Аркади": ілюзія добудови та реальність судових процесів 137
- Безпека як стратегія стійкості в 10 кроках 129
- Суперфуди made in Ukraine: чи може Україна стати експортером нової "їжі здоров’я"? 123
- Чому ми майже програли інформаційну війну Росії у Польщі 120
- Сексуальний компас. Як еволюція обирає партнера 81
-
Розробник ракети "Фламінго" працює над новою системою ППО. Бліцінтерв'ю із CTO Fire Point
Технології 12044
-
Кохання без статусу – як зрозуміти, що ви застрягли в ситуативних стосунках
Життя 10966
-
Компанія Fire Point збільшила виробництво ракет "Фламінго"
Технології 10641
-
Кабмін схвалив введення базової соціальної допомоги замість чинних держвиплат
Фінанси 10225
-
DJI анонсувала мініатюрний дрон Mini 5 Pro з портретним режимом і вертикальним фільмуванням
Технології 8135