Представители Google предупредили пользователей об опасной уязвимости, обнаруженной в системе - мошенники использовали недоработку для фишинговых атак. Сначала жалобы на проблемы появились в Сети, а позже в пресс-службе компании подтвердили угрозу, сообщает PRIMPRESS со ссылкой на издание Daily Mail.
Одним из пользователей, публично сообщивших об угрозе, оказался разработчик криптовалютной платформы Ethereum Ник Джонсон. Он написал, что едва не стал жертвой очень хитрой и необычной атаки - ему пришло письмо, которое выглядело как настоящее сообщение от компании Google, и в нем говорилось о просьбе предоставить доступ к учетной записи, объясняя это юридическими тонкостями и необходимостью посетить суд. Для более подробной информации в письме просили перейти по ссылке.
Переход по ссылке вел потенциальную жертву еще на несколько страниц, где пользователю предлагалось скачать документы для ознакомления с подробностями письма. Нажатие на кнопку скачивания приводило к страницам, полностью повторяющим систему входа в Google или страницу техподдержки, где пользователю предлагалось ввести личные данные.
Хитрость оказалась в том, что злоумышленники использовали для обмана сервис Google Sites для создания сайтов и адрес sites.google.com, который не связан с личной почтой на accounts.google.com. Из-за этого даже встроенная система безопасности DKIM не распознала мошеннические действия в письмах, и они отображались в одном потоке с настоящими письмами от Google. Ввод данных на мошенническом сайте мог привести к потере личных данных.
В компании официально признали наличие уязвимости и по данным на 24 апреля, она заблокирована специалистами. Однако, в Google не отрицают, что подобные атаки могут повториться. По этой причине рекомендуется использовать двухфакторную аутентификацию, быть внимательнее к URL-адресам и не переходить по ссылкам из подозрительных писем.
Напомним, ранее в Госдуме предложили жестко наказывать за использование нейросетей в преступных целях.
Читайте также:
