16.08.2014 | Злоумышленники атакуют пользователей Gmail, притворяясь службой поддержки |
Как сообщают исследователи безопасности из Trend Micro, против пользователей почтового сервиса Gmail развернута мошенническая кампания, замаскированная под службу поддержки Google. Атака начинается с того, что жертве присылают письмо, замаскированное под уведомление службы Gmail Account Services. В письме владельцу почтового ящика сообщают о том, что сторонний пользователь авторизовался в его учетной записи при помощи неопознанного устройства. «Даже с учетом того, что сообщение очень похоже на стандартное уведомление Gmail, внимательный пользователь заметит ряд очевидных несоответствий», - комментирует исследователь Джей Янеза (Jay Yaneza). Интересно также, что все ссылки в сообщении («Изменить пароль», «Справочный центр» и т.п.) ведут на HTML-файл, размещенный на Google Drive. Этот документ не содержит вредоносного кода, однако собирает информацию о том, какой web-обозреватель и операционную систему использует жертва. Далее в зависимости от полученных данных посетитель перенаправляется на определенный web-сайт с уведомлением о необходимости обновления плагина. В случае, если жертва использует Windows, злоумышленники предпринимают попытку инфицировать систему троянским приложением. Ознакомиться с отчетом Trend Micro можно здесь . |
Проверить безопасность сайта