Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
Программа Memo Label 4x4 «Ценники и этикетки» предназначена для создания разнообразных ценников, этикеток, наклеек и т.д...
NetAnimate — программа для индикации сетевой активности в трее.Назначение и особенности:программа предназначена для опер...
Программное обеспечение "Гидравлические расчеты тепловых сетей" (далее "программа ГРТС") — это программа, которая выполн...
OSzone.net Новости IT В фишинговой атаке для доступа к контактам задействовали Google Docs RSS

В фишинговой атаке для доступа к контактам задействовали Google Docs

Текущий рейтинг: 5 (проголосовало 2)
 Посетителей: 408 | Просмотров: 435 (сегодня 0)  Шрифт: - +

Несколько новостных изданий сообщили о получении спама в рамках изощрённой фишинговой атаки. Аферисты выдают себя за сервис Google Docs для получения доступа к контактам и адресной книге пользователей. Начинается всё с письма якобы от одного из контактов, которое приглашает совместно редактировать документ в Google Docs.

Ссылка в письме показалась некоторым пользователям подозрительной. Нажатие на неё открывает настоящий экран ввода логина и пароля, где пользователь выбирает свою учётную запись Google для работы с Google Docs. После ввода нужно нажать на ссылку и появляется запрос на разрешение Google Docs на чтение, отправку, удаление и управление электронными письмами и контактами.

На самом деле это разрешение запрашивает веб-приложение под названием Google Docs. Поскольку страница ввода логина настоящая, её URL не вызывает подозрений, в отличие от адреса электронной почты разработчиков этого фальшивого приложения.

Пока неизвестно о масштабе распространения этой атаки, но отзывы о получении подобных писем приходят из разных углов интернета. Google сообщила об отключении аккаунтов нарушителей и удалении фальшивых страниц. Жертвам мошенников нужно перейти на страницу Google «Связанные приложения и сайты» и лишить прав приложение Google Docs.

Автор: Алексей Алтухов  •  Иcточник: techspot.com  •  Опубликована: 04.05.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.