Новости
  • 6 мая 2017
  • 0
  • 413
  • Автор:

Недавно пользователи Google Docs подверглись крупной фишинговой атаке: злоумышленники получали доступ к спискам контактов и активно распространяли через Gmail письма со спамом. Теперь Google сообщила, что устранила угрозу.

«Мы приняли меры, чтобы защитить пользователей от писем, имитирующих Google Docs, и отключили аккаунты нарушителей, — заявил представитель компании. — Мы удалили поддельные страницы, обновили Safe Browsing, а наша команда по борьбе с нарушениями работает над тем, чтобы таких случаев подмены больше не было».

До сих пор не совсем ясно, как злоумышленникам удалось проделать такие махинации. Они использовали некую уязвимость в системе Google, которая позволяла создать веб-приложение с названием Google Docs. Фишинговые письма распространялись практически как старомодные черви: поддельное приложение получало доступ к спискам контактов ничего не подозревающих пользователей Gmail. Выглядело это так, будто кто-то предложил вам отредактировать документ.

Теперь компания начала вносить изменения в свои системы, чтобы защитить собственные продукты и сервисы. Неизвестно, насколько сложной была атака. Злоумышленникам удалось автоматизировать сбор контактов, поддельное веб-приложение при этом запрашивало доступ к чтению, отправке, удалению и управлению письмами в Gmail.

comments powered by HyperComments

Поделитесь страницей в социальных сетях, что бы рассказать вашим друзьям:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Похожие статьи
Коментарии