Злоумышленники атакуют пользователей Gmail, притворяясь службой поддержки

Как сообщают исследователи безопасности из Trend Micro, против пользователей почтового сервиса Gmail развернута мошенническая кампания, замаскированная под службу поддержки Google.

Атака начинается с того, что жертве присылают письмо, замаскированное под уведомление службы Gmail Account Services. В письме владельцу почтового ящика сообщают о том, что сторонний пользователь авторизовался в его учетной записи при помощи неопознанного устройства.

«Даже с учетом того, что сообщение очень похоже на стандартное уведомление Gmail, внимательный пользователь заметит ряд очевидных несоответствий», - комментирует исследователь Джей Янеза (Jay Yaneza).

Интересно также, что все ссылки в сообщении («Изменить пароль», «Справочный центр» и т.п.) ведут на HTML-файл, размещенный на Google Drive. Этот документ не содержит вредоносного кода, однако собирает информацию о том, какой web-обозреватель и операционную систему использует жертва.

Далее в зависимости от полученных данных посетитель перенаправляется на определенный web-сайт с уведомлением о необходимости обновления плагина. В случае, если жертва использует Windows, злоумышленники предпринимают попытку инфицировать систему троянским приложением.

Ознакомиться с отчетом Trend Micro можно здесь .