Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
NYT узнал о планах Трампа оставить 200 военных США на востоке Сирии Политика, 06:33 Шойгу сообщил о реальных причинах выхода США из ДРСМД Политика, 06:15 Россияне назвали необходимые политикам качества киногероев Политика, 05:57 В Бурятии пропавшего накануне шестилетнего мальчика нашли в подъезде Общество, 05:51 Власти Чили из-за протестов ввели чрезвычайное положение в двух городах Общество, 05:23 СМИ узнали о «нештатной ситуации» на учениях под руководством Путина Политика, 05:11 Путин напомнил о реакции России на эпидемию лихорадки Эбола в Африке Политика, 04:53 Каждый четвертый россиянин назвал себя «жертвой перестройки» Общество, 04:25 Премьер Северной Македонии объявил о проведении досрочных выборов Политика, 04:22 Кадыров пообещал боевикам из Сирии места «в театре или на кладбище» Политика, 03:57 Усатый заявил о победе на выборах мэра молдавского города Бельцы Политика, 03:55 В подвале ресторана в центре Москвы произошел пожар Общество, 03:22 CNN сравнил действия Трампа в Сирии с игрой в «русскую рулетку» Политика, 03:12 Британские СМИ назвали Путина влиятельным политиком на Ближнем Востоке Политика, 02:38
Технологии и медиа ,  
0 
Google предупредила о вредоносной рассылке под видом Google Docs
На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру
Фото: Zuma / Global Look Press

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. Об этом компания сообщила в своем Twitter.

«Мы расследуем фишинговые сообщения, которые выглядят как ​Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении.

The Verge указывает, что злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Особенностью является то, что вредоносная рассылка действует внутри Gmail, а не переводит пользователей на страницы, похожие на почтовый сервис.

В заявлении Google, которое приводит The Verge, сказано, что компания приняла меры, чтобы защитить пользователей от этой фишинговой рассылки. В частности, они отключили аккаунты нарушителей и удалили их страницы.

​Издание пишет, что позже проблему удалось устранить.

Если пользователь все же открыл ссылку из письма, с его устройством ничего не произойдет, однако злоумышленник получит полный доступ к контактам и почте Gmail. Это чревато тем, что пользователь может «лишиться всей чувствительной информации, находящейся в письмах»: злоумышленники получат возможность поменять пароли на всех аккаунтах, привязанных к Gmail, а также рассылать от имени пользователя любые вредоносные программы по его списку контактов, перечисляет ведущий специалист по компьютерной криминалистике лаборатории компьютерной криминалистики Group-IB Артём Артёмов.

«Если в почте хранятся пароли к другим учетным данным пользователя (другие почтовые аккаунты, Facebook, «ВКонтакте», интернет-банки и др.), то их, несомненно, нужно поменять. Чтобы прекратить доступ этой вредоносной программы к своим данным, надо зайти на страницу https://myaccount.google.com/permissions, выбрать это приложение и нажать кнопку «Удалить», — пояснил менеджер по группе продуктов разработчика антивирусного программного обеспечения ESET в России Сергей Кузнецов. Кроме того, он советует предупредить людей из своих контактов, чтобы они не открывали ссылки, которые будут отправлены от вашего имени.

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также советует провести проверку устройств на наличие вредоносного программного обеспечения и установить двухфакторную аутентификацию. Это механизм, когда вход в аккаунт осуществляется при помощи одноразового пароля, который считается более надежным, чем традиционный пароль.

В то же время Макрушин отметил, что угрозы проще избежать, чем устранять ее последствия. Для этого нужно не открывать сомнительные ссылки и вложения в письмах, полученных от третьих лиц, не оставлять данные своих учетных записей (логин и пароль) на сомнительных сайтах, минимум раз в квартал менять свои пароли от электронной почты и других онлайн-сервисов и использовать пароли, устойчивые к попыткам подбора.

Фотогалерея 
Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

В середине апреля ESET сообщил, что ему удалось обнаружить в Google Play вирус, который маскируется под приложение. Троян может блокировать экран устройства. Если зараженное устройство находится в России, Белоруссии или Украины, вирус деактивируется.

Магазин исследований: аналитика по теме "Интернет"