Фишинговая атака с использованием Google Docs стремительно распространяется по Сети

В Интернете распространяется тщательно продуманная фишинговая атака, замаскированная под сервис Google Docs, которая, возможно, добралась и до вашего почтового ящика. Компания Google уже работает над закрытием уязвимости, но, тем не менее, будьте крайне осторожны с письмами, в которых предлагается открыть якобы документ в Google Docs, так как от вашего имени может пройти рассылка всему списку контактов.

Что произошло?

Поддельный e-mail замаскирован под официальное сообщение от Google, информирующее о том, что кто-то хочет поделиться с вами файлом Google Docs. Такие уведомления привычны и ни у кого не вызывают подозрения. Однако, если вы пройдете по этой ссылке и выполните запрашиваемые действия, то откроете неизвестному пока злоумышленнику доступ к своей почте и, вероятно, к адресам всех, кто находится в вашем списке контактов. Как уже было сказано, ссылка выглядит как настоящая, в виде маленькой кнопки «Open in Docs».

Насколько распространилась эта атака?

Точное количество атакованных пользователей остаётся неизвестным, однако под удар попали журналисты многих крупных технологических изданий в США, в том числе редакторы Mashable. Так же такое письмо получили студенты Колумбийского университета, которым сообщение пришло от работника кафедры философии.

Сообщается, что атакованы были даже аккаунты представителей Конгресса США:

И как работает эта схема?

По словам одного из пользователей Reddit, как только жертва этой схемы переходит по фейковой ссылке Google Docs, ее перенаправляют на реальную страницу Google, на которой необходимо выбрать аккаунт. После этого происходит переход на новую страницу, запрашивающую разрешение на доступ приложения Google Docs к вашему аккаунту.

Если вы выбираете кнопку «Разрешаю», злоумышленники получают доступ к аккаунту. И, скорее всего, скоро людям из вашего списка контактов придет поддельное приглашение от вас.

Как же тогда понять, какое сообщение вы получили от друга — настоящее или поддельное?

К счастью, есть несколько признаков, позволяющих это выявить.

Во-первых, настоящие приглашения от Google Docs выглядит иначе, чем недавно отправленные поддельные. Обратите внимание на адрес Google внизу страницы и на форматирование границы кнопки. У поддельного уведомления ее нет.

Во-вторых, откройте выпадающее меню, которое находится рядом с именем отправителя. На картинке ниже показано настоящее уведомление Google для отправляемого файла Google Docs.

Наконец, адрес, с которого рассылается спам, выглядит так: hhhhhhhhhhhhhhhh@mailinator.com. Это означает, что письмо было отправлено с сервиса Mailinator, выдающего одноразовые адреса.

Что делать?

Если вы перешли по злосчастной ссылке и открыли мошенникам доступ к своему аккаунту, вы можете относительно легко его закрыть.

В настройках учетной записи Google проверьте приложения, связанные с аккаунтом. Там не должно быть приложения с названием «Google Docs», так как настоящий Google Docs подключен к Вашему аккаунту по умолчанию и в списке приложений не отображается. Если данное приложение в присутствует в списке, напротив него нажмите кнопку «Удалить», а потом измените пароль.

Как отреагировала Google?

Компания Google сообщила в Twitter, что они диагностируют проблему и работают над ее решением. Также Google просит не переходить по ссылке!

Затем представители Google Docs отчитались о принятых мерах и решении проблемы — аккаунты, с которых производилась рассылка, были заблокированы:

Кроме того, было выпущено обновление для Android-клиента G Suite, содержащее дополнительные функции для защиты от фишинговых атак.