Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Почему рынок больше не верит в Beyond Meat — Financial Times Pro, 16:00
Папа римский призвал помолиться за мир из-за ситуации на Украине Политика, 15:44
Посольство России призвало Британию не распространять «глупые» провокации Политика, 15:37
Как сделать свою цифровую жизнь удобной: сквозь цвета и пиксели РБК и ASUS, 15:33
Российские биатлонисты вырвали серебро в эстафете на этапе Кубка мира Спорт, 15:32
Агент Ракицкого заявил, что «Зенит» не предложил украинцу новый контракт Спорт, 15:21
В Австрии назвали исключения из санкций в случае вторжения на Украину Политика, 15:15
Президент Киргизии взял на контроль ситуацию с делом журналиста Темирова Общество, 15:09
В МИДе назвали несерьезной угрозу отключения от SWIFT Политика, 15:05
Эксперты усомнились в диагностике «омикрона» по боли в горле Общество, 14:56
Овечкин объяснил причины своего успешного выступления в нынешнем сезоне Спорт, 14:50
Три мифа о профессиональном образовании в России — и почему они неверны Pro, 14:37
Экс-чемпион WBC назвал победу Нганну «вымученной» Спорт, 14:31
Актриса Проклова рассказала о состоянии после инсульта Общество, 14:29
Технологии и медиа ,  
0 

Google предупредила о вредоносной рассылке под видом Google Docs

На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру
Фото: Zuma / Global Look Press
Фото: Zuma / Global Look Press

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. Об этом компания сообщила в своем Twitter.

«Мы расследуем фишинговые сообщения, которые выглядят как ​Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении.

The Verge указывает, что злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Особенностью является то, что вредоносная рассылка действует внутри Gmail, а не переводит пользователей на страницы, похожие на почтовый сервис.

В заявлении Google, которое приводит The Verge, сказано, что компания приняла меры, чтобы защитить пользователей от этой фишинговой рассылки. В частности, они отключили аккаунты нарушителей и удалили их страницы.

​Издание пишет, что позже проблему удалось устранить.

Если пользователь все же открыл ссылку из письма, с его устройством ничего не произойдет, однако злоумышленник получит полный доступ к контактам и почте Gmail. Это чревато тем, что пользователь может «лишиться всей чувствительной информации, находящейся в письмах»: злоумышленники получат возможность поменять пароли на всех аккаунтах, привязанных к Gmail, а также рассылать от имени пользователя любые вредоносные программы по его списку контактов, перечисляет ведущий специалист по компьютерной криминалистике лаборатории компьютерной криминалистики Group-IB Артём Артёмов.

«Если в почте хранятся пароли к другим учетным данным пользователя (другие почтовые аккаунты, Facebook, «ВКонтакте», интернет-банки и др.), то их, несомненно, нужно поменять. Чтобы прекратить доступ этой вредоносной программы к своим данным, надо зайти на страницу https://myaccount.google.com/permissions, выбрать это приложение и нажать кнопку «Удалить», — пояснил менеджер по группе продуктов разработчика антивирусного программного обеспечения ESET в России Сергей Кузнецов. Кроме того, он советует предупредить людей из своих контактов, чтобы они не открывали ссылки, которые будут отправлены от вашего имени.

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также советует провести проверку устройств на наличие вредоносного программного обеспечения и установить двухфакторную аутентификацию. Это механизм, когда вход в аккаунт осуществляется при помощи одноразового пароля, который считается более надежным, чем традиционный пароль.

В то же время Макрушин отметил, что угрозы проще избежать, чем устранять ее последствия. Для этого нужно не открывать сомнительные ссылки и вложения в письмах, полученных от третьих лиц, не оставлять данные своих учетных записей (логин и пароль) на сомнительных сайтах, минимум раз в квартал менять свои пароли от электронной почты и других онлайн-сервисов и использовать пароли, устойчивые к попыткам подбора.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами. 

В середине апреля ESET сообщил, что ему удалось обнаружить в Google Play вирус, который маскируется под приложение. Троян может блокировать экран устройства. Если зараженное устройство находится в России, Белоруссии или Украины, вирус деактивируется.

Магазин исследований Аналитика по теме "Интернет"