Издание ArsTechnica рассказало об участившихся случаях атак на аккаунты Google. Злоумышленники рассылают потенциальным жертвам приглашения со ссылками на документы в сервисе Google Docs. Как только пользователь авторизуется на поддельном сайте, хакеры получают доступ к его аккаунту, файлам в облачном хранилище, а также списку контактов. Злоумышленники рассылали новые письма знакомым пользователя от его имени.

Несколько признаков фишингового письма:

— Адрес получателя указан в поле «скрытая копия», а в качестве отправителя указан тот, с кем пользователь общался ранее.
— Письма рассылаются через сервис mailinator.com или подобный ему.
— Ссылки на файлы принадлежат не Google Docs, а сторонним доменам.

Компании Google известно об использовании Google Doc в качестве приманки. Аккаунты хакеров отключены, а поддельные страницы авторизации заблокированы. Сейчас Google работает над тем, чтобы предотвратить такие атаки в будущем. Поверить, был скомпрометирован ваш аккаунт, можно на сайте g.co/SecurityCheckup.