Компания Google предупредила пользователей о фишинговой рассылке с почтового сервиса Gmail, имитирующей Google Docs. По предварительным подсчетам угроза затронула около миллиона пользователей сервиса.
В письме, автором которого может быть указан знакомый получателя, предлагается открыть документ в Google Docs. Перейдя по ссылке, пользователь видит окно, в котором ему предлагают разрешить управлять своими письмами и контактами программе, которая называется Google Docs (но не имеет отношения к Google и является вредоносной).
Получив требуемый доступ, вредоносное приложение обходит двухфакторную аутентификацию (если она установлена), получает контроль над почтовым ящиком, а затем просматривает сообщения и список контактов жертвы. После этого – от имени пользователя – программой запускается спам-рассылка.
Google уже приняла меры для защиты пользователей. В частности, специалисты компании отключили учетные записи нарушителей и удалили их страницы.
Источник http://www.securitylab.ru/
