Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Чем рискует компания при заключении договора ГПХ вместо трудового Pro, 12:00 Таксисты вышли к мэрии Екатеринбурга из-за указа о перегородках Общество, 11:56 Российский рекордсмен в прыжках получил вид на жительство в Белоруссии Спорт, 11:54 Лукашенко назначил Гриба главой милиции Минска Общество, 11:53 Changan представил свой самый дорогой кроссовер Авто, 11:51 Успешные предприниматели из малого бизнеса — о преодолении гравитации РБК и Райффайзенбанк, 11:49 DeFi-проект увеличил награду за поимку взломавшего его хакера до $1 млн Крипто, 11:42 МВД проверит передачу настоятелю московского храма квартиры от прихожанки Общество, 11:31 В России упростили оформление соцвыплат на покупку жилья молодыми семьями Общество, 11:28 «Газпром» на время обогнал «Роснефть» по капитализации Инвестиции, 11:27 Как в России развивается эпидемия коронавируса. Инфографика Общество, 11:23 В Каннах расстелили черную ковровую дорожку в память о погибших в Ницце Стиль, 11:19 Реновация Никеля: как снизить нагрузку на природу Западной Арктики Партнерский материал, 11:16 Пандемия коронавируса. Самое актуальное на 30 октября Общество, 11:12
Технологии и медиа ,  
0 

Google предупредила о вредоносной рассылке под видом Google Docs

На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру
Фото:Zuma / Global Look Press
Фото: Zuma / Global Look Press

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. Об этом компания сообщила в своем Twitter.

«Мы расследуем фишинговые сообщения, которые выглядят как ​Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении.

The Verge указывает, что злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Особенностью является то, что вредоносная рассылка действует внутри Gmail, а не переводит пользователей на страницы, похожие на почтовый сервис.

В заявлении Google, которое приводит The Verge, сказано, что компания приняла меры, чтобы защитить пользователей от этой фишинговой рассылки. В частности, они отключили аккаунты нарушителей и удалили их страницы.

​Издание пишет, что позже проблему удалось устранить.

Если пользователь все же открыл ссылку из письма, с его устройством ничего не произойдет, однако злоумышленник получит полный доступ к контактам и почте Gmail. Это чревато тем, что пользователь может «лишиться всей чувствительной информации, находящейся в письмах»: злоумышленники получат возможность поменять пароли на всех аккаунтах, привязанных к Gmail, а также рассылать от имени пользователя любые вредоносные программы по его списку контактов, перечисляет ведущий специалист по компьютерной криминалистике лаборатории компьютерной криминалистики Group-IB Артём Артёмов.

«Если в почте хранятся пароли к другим учетным данным пользователя (другие почтовые аккаунты, Facebook, «ВКонтакте», интернет-банки и др.), то их, несомненно, нужно поменять. Чтобы прекратить доступ этой вредоносной программы к своим данным, надо зайти на страницу https://myaccount.google.com/permissions, выбрать это приложение и нажать кнопку «Удалить», — пояснил менеджер по группе продуктов разработчика антивирусного программного обеспечения ESET в России Сергей Кузнецов. Кроме того, он советует предупредить людей из своих контактов, чтобы они не открывали ссылки, которые будут отправлены от вашего имени.

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также советует провести проверку устройств на наличие вредоносного программного обеспечения и установить двухфакторную аутентификацию. Это механизм, когда вход в аккаунт осуществляется при помощи одноразового пароля, который считается более надежным, чем традиционный пароль.

В то же время Макрушин отметил, что угрозы проще избежать, чем устранять ее последствия. Для этого нужно не открывать сомнительные ссылки и вложения в письмах, полученных от третьих лиц, не оставлять данные своих учетных записей (логин и пароль) на сомнительных сайтах, минимум раз в квартал менять свои пароли от электронной почты и других онлайн-сервисов и использовать пароли, устойчивые к попыткам подбора.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
<p><b>Взлом JP Morgan Chase</b><br />
<br />
Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.<br />
<br />
По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают &mdash; хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.<br />
<br />
В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании &laquo;Согаз&raquo;, попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев &laquo;грубейшим нарушением международного права&raquo;, пригрозив ответными мерами.&nbsp;</p>

В середине апреля ESET сообщил, что ему удалось обнаружить в Google Play вирус, который маскируется под приложение. Троян может блокировать экран устройства. Если зараженное устройство находится в России, Белоруссии или Украины, вирус деактивируется.

Магазин исследований Аналитика по теме "Интернет"