Новая фишинговая атака против пользователей Gmail и Google Docs

Компания Sophos предупреждает пользователей Gmail о новой опасной фишинговой атаке, в рамках которой распространяются сообщения с вредоносными файлами, якобы связанными с системой Google Docs.

Фишинговые сообщения приветствуют пользователей неприятной новостью о том, что их банк прислал защищенный цифровой документ, используя сервис Google Docs. Для чтения этого документа, необходимо нажать на ссылку в письме и получить доступ к странице Google Docs. В описании документ называется чрезвычайно важным. Подписываясь от лица The Gmail Group, взломщики желают клиентам удачи.

Старший советник по безопасности Честер Висниевски (Chester Wisniewski) из компании Sophos утверждает, что нападение хорошо продумано и качественно оформлено, из-за чего многие пользователи могут поверить этим фишинговым письмам. Кроме того в сообщениях используется необычная система заражения.

Висниевски уверяет, что многие компании полагаются на облачные сервисы Google во время решения повседневных задач, поэтому подобные обманные сообщения могут оказаться особенно опасными для доверчивых клиентов. После нажатия на ссылку, жертвы попадают на фишинговый вебсайт, на котором им предлагается рассказать все свои пароли и логины для различных онлайновых сервисов (Hotmail, Verizon, Outlook.com, Yahoo, 163.com, Comcast, AOL).

Схожие фишинговые нападения на пользователей Gmail проводились в январе 2012 года.