Лента новостей
В парламенте Ингушетии заявили о перспективах Евкурова на военной службе Политика, 22:19 Сына Аркадия Ротенберга записали на хоккейные тренировки в «Торонто» Спорт, 22:08 США пообещали санкции против Ирана на «миллиарды долларов» Политика, 22:01 «Калашников» показал новую модель беспилотника-камикадзе Технологии и медиа, 21:47 Читай по ногам: как работает язык тела. Тест Партнерский материал, 21:37 «Аякс» объявил о переходе Квинси Промеса Спорт, 21:33 «Калашников» назвал сроки начала продаж гражданской версии автомата АК-12 Общество, 21:31 СМИ узнали о повторном визите транспортника Минобороны России в Венесуэлу Политика, 21:22 «Траст» оспорил схему вывода 255 млрд руб. из Рост Банка Финансы, 20:58 Патрушев в Иерусалиме полтора часа разговаривал с Болтоном Политика, 20:53 Российский фрегат с ракетами «Калибр» зашел на Кубу Общество, 20:43 Грузинские депутаты отказались от участия в парламентском форуме в Москве Политика, 20:32 В Тбилиси протестующие отказались расходиться после уступок от властей Политика, 20:27 В Ростовской области произошел пожар в автобусе с 70 детьми Общество, 20:18
Технологии и медиа ,  
0 
Google предупредила о вредоносной рассылке под видом Google Docs
На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру
Фото: Zuma / Global Look Press

Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом ​Google Docs. Об этом компания сообщила в своем Twitter.

«Мы расследуем фишинговые сообщения, которые выглядят как ​Google Docs. Мы рекомендуем вам не кликать на сообщения и сообщать о них как о фишинге», — написано в сообщении.

The Verge указывает, что злоумышленники отправляют сообщения пользователям от тех, кого они могут знать. Затем при переходе по ссылке предлагается дать доступ к письмам и адресной книге программе, которая якобы является Google Docs. Однако в случае перехода по вредоносной ссылке злоумышленники смогут получить доступ к аккаунтам через сторонние приложения.

Особенностью является то, что вредоносная рассылка действует внутри Gmail, а не переводит пользователей на страницы, похожие на почтовый сервис.

В заявлении Google, которое приводит The Verge, сказано, что компания приняла меры, чтобы защитить пользователей от этой фишинговой рассылки. В частности, они отключили аккаунты нарушителей и удалили их страницы.

​Издание пишет, что позже проблему удалось устранить.

Если пользователь все же открыл ссылку из письма, с его устройством ничего не произойдет, однако злоумышленник получит полный доступ к контактам и почте Gmail. Это чревато тем, что пользователь может «лишиться всей чувствительной информации, находящейся в письмах»: злоумышленники получат возможность поменять пароли на всех аккаунтах, привязанных к Gmail, а также рассылать от имени пользователя любые вредоносные программы по его списку контактов, перечисляет ведущий специалист по компьютерной криминалистике лаборатории компьютерной криминалистики Group-IB Артём Артёмов.

«Если в почте хранятся пароли к другим учетным данным пользователя (другие почтовые аккаунты, Facebook, «ВКонтакте», интернет-банки и др.), то их, несомненно, нужно поменять. Чтобы прекратить доступ этой вредоносной программы к своим данным, надо зайти на страницу https://myaccount.google.com/permissions, выбрать это приложение и нажать кнопку «Удалить», — пояснил менеджер по группе продуктов разработчика антивирусного программного обеспечения ESET в России Сергей Кузнецов. Кроме того, он советует предупредить людей из своих контактов, чтобы они не открывали ссылки, которые будут отправлены от вашего имени.

Антивирусный эксперт «Лаборатории Касперского» Денис Макрушин также советует провести проверку устройств на наличие вредоносного программного обеспечения и установить двухфакторную аутентификацию. Это механизм, когда вход в аккаунт осуществляется при помощи одноразового пароля, который считается более надежным, чем традиционный пароль.

В то же время Макрушин отметил, что угрозы проще избежать, чем устранять ее последствия. Для этого нужно не открывать сомнительные ссылки и вложения в письмах, полученных от третьих лиц, не оставлять данные своих учетных записей (логин и пароль) на сомнительных сайтах, минимум раз в квартал менять свои пароли от электронной почты и других онлайн-сервисов и использовать пароли, устойчивые к попыткам подбора.

Фотогалерея 
Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей

В середине апреля ESET сообщил, что ему удалось обнаружить в Google Play вирус, который маскируется под приложение. Троян может блокировать экран устройства. Если зараженное устройство находится в России, Белоруссии или Украины, вирус деактивируется.

Магазин исследований: аналитика по теме "Интернет"