Не кликвайте върху този Google Docs линк – това е масирана фишингова атака

Фишинговата кампания вече засегна над 1 милион потребители.

Google предупреди потребителите от целия свят за фишингово разпространение на писма с помощта на Gmail, имитиращи Google Docs. Тези имейли съдържат линк към официалната Google.com страница, където на потребителя се предлага да даде достъп до акаунта на Gmail на фалшивото приложение, което уж е Google Docs.

Новата фишинг измама чрез Google Docs се разпространи като пожар в интернет. След като получи достъпа, вредоносното приложение заобикаля двуфакторната защита (ако е включена), получава контрола върху електронната поща, преглежда списъка с контакти на жертвата и след това започва да изпраща спам от тяхно име.

Фишинговите имейли могат да се разпознаят по няколко признака: всичките имат един и същи адрес на изпращача hhhhhhhhhhhhhhhh@mailinator[.]com и са изпратени от електронния адрес на последния потребителя, логнал се във фалшивия Google Docs.

Засега фишинговите имейли не съдържат вредоносен код, а експертите са на мнение, че по този начин хакерите събират информация за следващи атаки.

Google вече взе мерки за защита на потребителите от тази масирана атака. За да сте сигурни, че не сте засегнати от нея, проверете разрешенията за приложенията. Уверете се, че Google Docs не е там, а ако е там – премахнете го.