Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT В фишинговой атаке для доступа к контактам задействовали Google Docs RSS

В фишинговой атаке для доступа к контактам задействовали Google Docs

Текущий рейтинг: 5 (проголосовало 2)
 Посетителей: 454 | Просмотров: 502 (сегодня 1)  Шрифт: - +

Несколько новостных изданий сообщили о получении спама в рамках изощрённой фишинговой атаки. Аферисты выдают себя за сервис Google Docs для получения доступа к контактам и адресной книге пользователей. Начинается всё с письма якобы от одного из контактов, которое приглашает совместно редактировать документ в Google Docs.

Ссылка в письме показалась некоторым пользователям подозрительной. Нажатие на неё открывает настоящий экран ввода логина и пароля, где пользователь выбирает свою учётную запись Google для работы с Google Docs. После ввода нужно нажать на ссылку и появляется запрос на разрешение Google Docs на чтение, отправку, удаление и управление электронными письмами и контактами.

На самом деле это разрешение запрашивает веб-приложение под названием Google Docs. Поскольку страница ввода логина настоящая, её URL не вызывает подозрений, в отличие от адреса электронной почты разработчиков этого фальшивого приложения.

Пока неизвестно о масштабе распространения этой атаки, но отзывы о получении подобных писем приходят из разных углов интернета. Google сообщила об отключении аккаунтов нарушителей и удалении фальшивых страниц. Жертвам мошенников нужно перейти на страницу Google «Связанные приложения и сайты» и лишить прав приложение Google Docs.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 04.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.