В фишинговой атаке для доступа к контактам задействовали Google Docs

Несколько новостных изданий сообщили о получении спама в рамках изощрённой фишинговой атаки. Аферисты выдают себя за сервис Google Docs для получения доступа к контактам и адресной книге пользователей. Начинается всё с письма якобы от одного из контактов, которое приглашает совместно редактировать документ в Google Docs.

Ссылка в письме показалась некоторым пользователям подозрительной. Нажатие на неё открывает настоящий экран ввода логина и пароля, где пользователь выбирает свою учётную запись Google для работы с Google Docs. После ввода нужно нажать на ссылку и появляется запрос на разрешение Google Docs на чтение, отправку, удаление и управление электронными письмами и контактами.

На самом деле это разрешение запрашивает веб-приложение под названием Google Docs. Поскольку страница ввода логина настоящая, её URL не вызывает подозрений, в отличие от адреса электронной почты разработчиков этого фальшивого приложения.

Пока неизвестно о масштабе распространения этой атаки, но отзывы о получении подобных писем приходят из разных углов интернета. Google сообщила об отключении аккаунтов нарушителей и удалении фальшивых страниц. Жертвам мошенников нужно перейти на страницу Google «Связанные приложения и сайты» и лишить прав приложение Google Docs.