Пользователи Gmail стали жертвами фишинговой атаки, целью которой была кража аккаунтов. Об этом сообщила румынская антивирусная компании Bitdefender, зафиксировавшей атаку.
Злоумышленники произвели рассылку электронных сообщений со следующим содержанием: "Уведомляем вас, что ваша учетная запись электронной почты будет заблокирована через 24 часа в связи с тем, что отведенное вам дисковое пространство было исчерпано. Пройдите по ссылке МГНОВЕННОГО УВЕЛИЧЕНИЯ для того, чтобы автоматически увеличить дисковое пространство".
Если жертва нажимала на указанную ссылку, она попадала на поддельный сайт Gmail с формами для ввода логина и пароля. Этот сайт выглядел точно так же, как и официальный сайт Gmail, поэтому пользователь не мог догадаться о том, что перед ним сфабрикованный ресурс.
Для доступа к различным сервисам Google, как и у других провайдеров, используются единые логин и пароль. То есть, завладев учетными данными от Gmail, злоумышленник получает доступ к Google+, Google Play, YouTube, Blogger и другим службам. "Угоняя аккаунты Google, хакеры получают возможность тратить деньги пользователя на покупки в Google Play, взламывать страницы в Google+ и красть конфиденциальные документы, сохраненные в облачное хранилище Google Drive", — рассказал Каталин Козои, главный стратег по безопасности в Bitdefender. Количество угнанных аккаунтов он не назвал.
Подобные атаки совершались в отношении пользователей Gmail и ранее. Всего месяц назад антивирусная компания Symantec сообщила об обнаружении фишинг-атаки на пользователей Google Drive. Они получали письма со ссылками на якобы присланные им важные документы. Ссылка вела на аналогичную поддельную страницу с полями для ввода логина и пароля.
