Крупная кибератака задела более миллиона пользователей Google Docs

Интернет-мошенники запустили фишинговую атаку в среду против пользователей Google.
Похоже, она исходила из источника, который большинству юзеров показался надёжным, так как они поддавались на предложение открыть документ Google. Документ открывался в учетной записи пользователя. Это предоставляло доступ к электронной почте и контактам. Google сказал, что он прекратил атаки в течение часа.

Ева Гальперин, директор кибербезопасности в Electronic Frontier Foundation, говорит, что любой, кто нажал на ссылку, должен проверить свои разрешения в Google App и удалить тот, который называется Google Docs. Это можно сделать, нажав по ссылке.

Пока неясно, насколько широко распространилась атака, однако журналисты из BuzzFeed, CNN и Motherboard, писали в твиттере, что получили фишинговое письмо.

Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— zach latta (@zachlatta) May 3, 2017

Данные Cisco Talos показали, что в самое активно время атаки отправлялось около 150 писем в минуту.

Представитель Google сказал, что атака затронула менее 0,1% пользователей Gmail. Однако Gmail активно используют более миллиарда людей каждый месяц. Это значит, что0,1% от общего количества будет составлять не менее миллиона учетных записей.

«Мы защищали пользователей от этой атаки путем сочетания автоматических и ручных действий, в том числе удаления поддельных страниц и приложений, а также обновлений безопасного просмотра, Gmail и других систем», — говорится в заявлении компании.

Кто стоит за атакой, компания пока не выяснила.

Фишинг-атака — популярный метод кражи учетных данных и взлома электронной почты, банковских счетов или других личных учетных записей. Хакер притворяется надежным источником и отправляет пользователю вредоносный файл, который ни в коем случае нельзя открывать.