фишинг google docs

Google Docs стали основой для проведения крупной фишинг атаки

На днях пользователи Gmail и Google Документов столкнулись с новой фишинг атакой. На почту приходит сообщение от знакомого вам человека с приглашением редактировать какой-то документ. Перейдя по ссылке и разрешив приложению Google Docs доступ к контактам и управлению почтой злоумышленники получали доступ к персональным данным пользователя.

Как это произошло?

Подобных способов фишинга в интернете много. Однако, особенность данного способа заключается в том, что фишинговое приложение работает непосредственно внутри системы Google. Письмо с приглашением выглядит абсолютно также, как настоящие письма-приглашения из Google Документов. Страница, на которую вы попадаете, когда решаете принять приглашение выглядит тоже правдоподобно и даже предлагает выбрать один из ваших Google аккаунтов, если вы авторизованы в нескольких сразу. Но выдает фишинговую атаку то, что приложение не просит авторизации, а лишь запрашивает доступ к персональным данным. К тому же, его можно выкупить, нажав на Google Docs, где во всплывающем окне появится информация об аккаунте, которому вы разрешаете доступ и будет показана ссылка, на адрес которой вас перебросит приложение.

google docs phishing

фишинг в Google Docs

Как понять, что я попался и что теперь делать?

Понять, что вы на удочке очень просто — если вы разрешили доступ Google Docs к своим данным, то ваш Gmail аккаунт уже скорее всего шлет спам письма всему списку контактов и запрашивает восстановление пароля к другим аккаунтам, к которым была привязана ваша почта. В этом случае рекомендуется сделать три шага:

  • Закрыть доступ приложению Google Docs. Настоящие Google Документы не нуждаются в доступе к вашему аккаунту и не могут находиться в списке приложений, которым вы открыли доступ. Google уже удалили это приложение, поэтому в списке ваших приложений Google Docs может иметь окончание apps.googleusercontent.com.
  • Проверьте, были ли отправлены какие-либо спам-сообщения с вашей почты и если были, то напишите этим людям письмо, чтобы они не открывали доступ приложению.
  • Напишите и тому контакту, от имени которого пришло сообщение на вашу почту с приглашением к редактированию документа.

закрыть доступ к Google Docs

Действия Google

Оперативности у Google не отнимать. Специалисты компании достаточно быстро среагировали на угрозу своим пользователями и системе. Приложение было удалено и на данный момент угроза уже полностью устранена. Если вы частенько получаете спам-сообщения на свой ящик, то в первую очередь никогда не переходите по ссылкам, размещенным в них, а затем обязательно проверьте, какие приложения имеют доступ к вашему аккаунту и удалите те, которыми не пользуетесь и которые являются подозрительными. Безопасность в интернете — это очень важно в наше время.

защита от фишинга