Google попередила користувачів про шкідливу розсилку через Gmail

Шкідливі листи замасковані під сервіс Google Docs.

Компанія Google попередила користувачів Gmail про шкідливу розсилку, замасковану під сервіс Google Docs. Як повідомляє The Verge, зловмисники можуть отримати доступ до пошти та адрес контактів користувачів.

Розсилка стала приходити 3 травня. Автором листа може бути знайомий користувача. У листі міститься запрошення відкрити один з документів. Після того, як користувач натискає на посилання, з'явиться повідомлення "продовжити за допомогою Google Docs". Після натискання на нього зловмисники отримують доступ до пошти та контактів.

Як зазначає видання, розсилка відрізняється від звичайного фішингу тим, що не переводить користувача на сторінку, схожу на поштовий сервіс, а діє всередині цього поштового сервісу, експлуатуючи існуючу можливість давати стороннім програмам доступ до акаунтів.

Google просить користувачів не відкривати подібні повідомлення в Gmail і повідомляти про них.

We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.

- Gmail (@gmail) 3 травня 2017 р.

Раніше повідомлялося, що Gmail убезпечив листи користувачів від спецслужб.