Фишинг атака порази милиони клиенти на Gmail

Необикновено изтънчена фишинг атака е насочена към над 1 млрд. потребители на електронната поща на Google Gmail, която цели до поеме контрол върху цялата пощенска кутия и да се разпростре към всички контакти на атакувания, съобщи CNBC.

"Червеят", който идва като поща от познат контакт, иска потребителите да отворят прикачен "Google Docs" файл. Кликването след това препраща към раздела за сигурност в акаунта, където от потребителите се иска да дадат разрешение на фалшиво приложение, наречено GDocs, да управлява профила им. Нещо повече, "червеят" се разпраща сам до всички контакти на засегнатия профил, като увеличава многократно риска от заразяване и на други.

Стратегията е често използвана, но червеят създаде неприятности на милиони заради сложната му конструкция - не само, че зловредният линк изглежда съвсем достоверно, но и имейлът, който го е доставил, е от познат.

От Google казват, че са блокирали зловредни акаунти и са обновили софтуера на системата. Пробивът е бил активен само в продължение на час през нощта на сряда и е засегнал около 0,1% от потребителите.

Какво можете да направите. Въпреки, че зловредният имейл прилича на съобщение от доверен приятел, в него има един пропуск - като основен получател е изписан адресът hhhhhhhhhhhhhhhh@mailinator.com,  Users' addresses were included а познатият, от който идва, е в полето BCC ("Ск", в "българския" Gmail, бел. ред.). Така че ако сте получили съобщение с mailinator.com в полето на основен получател, докладвайте го като фишинг и го изтрийте.

А ако все пак кликнете на линка, не давайте права на фалшивото приложение GDocs.

Ако все пак сте се подвели и сте дали разрешение на хакерския ап, влезте в конзолата за свързаните приложения и устройства чрез линка https://myaccount.google.com/security?pli=1#connectedapps) Там вижте свързаните с профила ви приложения и отменете правата не само на GDocs, но и на всяка друга апликация, която не познавате.

И накрая, сменете паролата си за достъп до Gmail.