Аккаунты в Gmail подверглись атаке

По сообщению ресурса ITProPortal, который ссылается на информацию, полученную в румынской антивирусной компании Bitdefender, пользователи Gmail стали жертвами фишинговой атаки. Компания Bitdefender эту атаку зафиксировала. По словам специалистов, цель этой атаки сводилась к тому, чтобы украсть аккаунты.

 

Подробности проведенной атаки таковы. Злоумышленниками была произведена рассылка электронных сообщений. По сути, это было уведомление, в котором говорилось о том, что учетную запись электронной почты якобы заблокируют через сутки. 

 

Была указана и причина, которая послужила для отправки этих писем. Указывалось, что отведенное дисковое пространство уже исчерпано. И поэтому были выданы рекомендации пройти по ссылке мгновенного увеличения. Это якобы необходимо для того, чтобы добиться автоматического увеличения дискового пространства.

 

Далее ситуация могла развиваться примерно так. Кто-то становился жертвой, когда нажимал на указанную ссылку. Ведь он попадал на поддельный сайт Gmail, в котором были заготовлены формы для ввода логина и пароля. 

 

Здесь необходимо подчеркнуть, что обманутый человек не мог так сразу правильно сориентироваться. Дело в том, что указанный сайт не вызывал никаких подозрений. Он выглядел точно так же, как официальный сайт Gmail. Вот почему пользователь не мог и предположить, что перед ним находится хорошо сфабрикованный ресурс.

 

 

Для того чтобы иметь доступ к различным сервисам Google, как и у других ресурсов, здесь действуют единые логин и пароль. Это означает, что стоит только злоумышленникам завладеть учетными данными от Gmail, как они сразу же получают в свое распоряжение доступ к Google+, Google Play, YouTube, Blogger, как и прочим службам.

 

Как объяснил Каталин Козои (Catalin Cosoi), который является главным стратегом по безопасности в Bitdefende, хакеры, когда угоняют аккаунты Google, получают и реальную возможность израсходовать деньги пользователя на то, чтобы сделать покупки в Google Play. 

 

Они также могут взломать страницы в Google+ и воровать конфиденциальные документы, которые находятся на хранении в облачном хранилище Google Drive. При этом Каталин Козои не конкретизировал, сколько именно было угнанных аккаунтов. Напомним, что точно такие же атаки ранее были уже совершены в отношении пользователей Gmail.

 

Примерно месяц назад антивирусная компания Symantec распространила сообщение о том, что ею обнаружен фишинг-атака на пользователей Google Drive. Злоумышленники отправили письма, в которых была ссылка на важные документы, которые якобы прислали пользователям. Перейдя по ссылке, пользователь оказывался на аналогичной поддельной странице, на которой были поля для того, чтобы вводить логин и пароль.