Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Google предупредила о рассылке опасных писем в почте Gmail

Сегодня Google сообщила о том, что многие пользователи получили электронные письма, в которых под фальшивой ссылкой в Google Docs скрывался хитроумный фишинговый механизм, похищающий данные.

Внутри письма скрывается ссылка на фальшивый ресурс, который предлагает пользователю ввести данные для авторизации в google-аккаунте. Если жертва нажимает на приглашение, и разрешает сайту использовать учетные данные Google, злоумышленники затем похищают все контакты в адресной книге Gmail жертвы и добавляет их в свой список целей для дальнейших рассылок. Кроме контактов, злоумышленники стараются получить доступ к содержимому хранилища Google Drive и почте.

Как работает атака?

Атака использует интерфейс аутентификации OAuth, который также используется многими веб-сервисами для входа в систему без использования пароля. В обход OAuth, угроза может предоставить пользователю фальшивое диалоговое окно Google с запросом авторизации. Однако аутентификация также запрашивает разрешение на доступ к «просмотру и управлению электронной почтой» и «просмотр и управление файлами на вашем Google Диске», получая, таким образом, доступ к ним.

Как распознать опасное письмо?

  • Адрес получателя письма указан в категории «скрытая ​копия», а отправителем может быть тот, с кем пользователь общался ранее;
  • В качестве получателя письма обычно указан адрес на домене mailinator.com;
  • Если посмотреть на адрес ссылки, прикреплённой к письму, то в ней обнаружится перечень адресов, которые не принадлежат Google Docs.

Google знает об угрозе и постаралась заблокировать все сайты, связанные с ней, а также удалить все аккаунты злоумышленников. В данный момент инженеры компании трудятся над тем, чтобы предотвратить такого рода угрозы в будущем - пишет Ars Technica.

Помогите распространить информацию, нажмите кнопки ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Комментарии
9
Олег .
блин везде одно ворье надо ловить и сажать лет на десять
СсылкаПожаловаться
КУШАТЬ ХОЧУ !
Найден почти идеальный смартфон среднего класса. да да видим, что где то на полу лежит. ну, нашли-пользуйтесь. что так кричать то. :D
СсылкаПожаловаться
КУШАТЬ ХОЧУ !
где это, что это. хз.
СсылкаПожаловаться
Герман Руди
Злодеи
СсылкаПожаловаться
Yakudza.71
Только последний долба.б пользуется этим америкоским гуглом!
СсылкаПожаловаться
Саид
Джмайл по моему в этом плане самый безопасный.. так что новость не внушает доверия. Мне ничего не пришли ..да вообще спама не приходит
СсылкаПожаловаться
silver
Поставьте надежный антивирус.
СсылкаПожаловаться
unit
нечисть рвет реванш.
СсылкаПожаловаться
olaf gustaffsen
Ща проверил, нифига и не пришло. (((
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас