В почтовом сервисе Gmail появилась вредоносная рассылка, замаскированная под сервис Google Docs. Об этом пользователей предупредила компания Google, пишет The Verge.
«Мы расследуем фишинговые сообщения, которые выглядят как Google Docs. Призываем вас не переходить по ссылкам и отмечать их как фишинг», — заявили в Google.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
Рассылка стала приходить 3 мая. В письме, автором которого может быть указан знакомый получателя, предлагается открыть документ в Google Docs.
При переходе по ссылке открывается окно, в котором пользователю предлагают разрешить управлять своими письмами и контактами программе, которая называется Google Docs (но не имеет отношения к Google и является вредоносной).
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
Рассылка отличается от обычного фишинга тем, что не переводит пользователя на страницу, похожую на почтовый сервис, а действует внутри настоящего почтового сервиса, эксплуатируя существующую возможность давать сторонним программам доступ к аккаунтам.
По неподтвержденным данным, Google отключил вредоносную программу. В компании это пока не подтвердили.