Активізувалась фішинг-атака з використанням Google Drive та Google Docs
Небезпека цієї атаки полягає в тому, що відправником підробних листів є ніби-то компанія Google.
Останні декілька днів користувачі Gmail могли отримувати листи, оформлені як сповіщення в сервісі Google Docs (або в інших документах, розміщених на Google Drive). Ці листи надіслані від імені ніби-то реальних користувачів (Марія, Світлана, Ольга) і вони виглядають так, ніби це коментарі до спільних документів Google.
В листі розміщена пропозиція забрати якусь компенсацію, в деяких випадках – текст написано великими літерами (CapsLock). Слова «компенсація», посилання на можливий спільний документ та ім’я людини у відправникові може заставити багатьох людей перейти по цьому посиланню. Це особливо легко зробити на невеликому екрані мобільного.
Хоча уже той факт, що в деяких листах фігурує сума в рублях, наводить на думку, що насправді це лист-підробка.
Ось декілька прикладів таких листів


Журналісти видання Wired розповідають, що ця фішинг-розсилка часом може бути реалізована навіть у вигляді push-сповіщень, що збільшує ймовірність того, що людина перейде по небезпечному посиланню. У Wired так описали цю атаку: «одне із небезпечних сповіщень пов’язане з документом Google, який було створено користувачем Gmail з російським іменем. Історія редагування цього документу показала, що його було скопійовано з іншого документа і він постійно редагувався, до нього додають інших людей з метою поширення шахрайської схеми». Спроби журналістів зв’язатись з автором документу виявились марними. А сам документ уже видалено. Хоча в деяких листах були посилання на шахрайський сайт, який, в свою чергу, розсилає повідомлення на інші шахрайські сайти та пропозицію отримати гроші.
Хоча наразі основні антивірусні онлайн-сканери не виявили небезпек в посиланнях (я перевірила три), не варто спокушати долю на клацати на цих зсилках.
Проблема такого роду розсилок полягає ще й в тому, що їх складно ідентифікувати самій компанії Google, адже це імітація листів від самої Google, то ж простий фільтр, який блокуватиме всі листи такого типу, створити практично неможливо. У Google визнають, що створити ідеальний спам-фільтр практично неможливо. І саме ця атака показує і прогалини в системі побудови спам-фільтрів (неможливо заблокувати всі листи-сповіщення до документів Google Docs), і одночасну винахідливість їх авторів.
Подібного роду атаки раніше виникали для Google Calendar, використання документів Google з такою метою видається вперше.
Що робити, якщо вам не пощастило і ви отримали такі листи?
Найкращий вихід – нічого не робити. Не реагувати. Рано чи пізно така розсилка припиниться. Принаймні якщо я отримувала по 2-3 листи такого типу минулого тижня, то в понеділок був лише один такий шахрайський мейл.
- Парламент підтримав "знижку мінус 50%" за порушення правил військового обліку Анна Даніель 18:24
- Трагедія в Одесі в контексті Рішення ЄС: Де межа відповідальності держави? Дмитро Зенкін 14:21
- Російське бачення "припиненння війни" Георгій Тука 09:24
- Які поважні причини неприбуття до ТЦК та СП по повістці? Що треба знати? Віталій Соловей 01:26
- Ринок автобусів в Україні у 2024 році та прогнози на 2025 рік Микита Гайдамаха вчора о 22:33
- Ограниченно пригодные: кто должен пройти ВВК до 5 июня? Віра Тарасенко вчора о 22:20
- Санкції з металом в голосі Євген Магда вчора о 17:18
- Україна має підтримати прагнення Туреччини вступити в ЄС Любов Шпак вчора о 15:48
- Зелене майбутнє України очима молоді у 2025 році Оксана Захарченко вчора о 14:47
- Стосунки з собою Людмила Євсєєнко вчора о 10:00
- Від США до фронту: контракти, що змінять правила гри Віктор Плахута 11.03.2025 19:56
- Смертна кара у часи війни: вибір між гуманізмом і виживанням Дмитро Зенкін 10.03.2025 23:08
- Про оскарження рішень військово-лікарських комісій (ВЛК) Світлана Приймак 10.03.2025 23:00
- Метрики CX – клавіші фортепіано в мелодії прибутку компанії Андрій Волнянський 10.03.2025 22:45
- Хто має право на відстрочку та які документи необхідні? Віталій Єлькін 10.03.2025 21:52
-
Трамп звинуватив Ірландію у крадіжці фармацевтичної промисловості
Бізнес 2383
-
WSJ: США звертаються до України по допомогу у розвитку безпілотної авіації
Бізнес 2371
-
Чому Путін одягнув військову форму, щойно мова зайшла про мир
Думка 2241
-
Час, відведений Болгарією на переговори щодо продажу реакторів для ХАЕС, сплинув
Бізнес 1933
-
Маятник хитнувся. Всі результати переговорів у Саудівській Аравії – чи буде перемир'я з РФ
1924