АйЯй Новости АйЯй Новости Интересные новости со всего мира
Google заявил в среду, что она предприняла шаги, чтобы защитить пользователей от атак, удалив вредоносные страницы.
Атака использует сравнительно новый подход к фишингу, взлом техники разработан, чтобы обманывать пользователей и раздавать конфиденциальную информацию, путем получения доступа к учетным записям пользователей без необходимости получения их паролей. Злоумышленники сделали это, чтобы предоставить доступ к вредоносной программе, созданной в Google Docs.
«Это будущее фишинга,» сказал Аарон Хигби, директор по технологиям PhishMe Inc.
По его словам, хакеры также указали некоторых пользователей с другого сайта, которые стремились захватить их пароли.
Google заявила, что ее команда «работает, чтобы предотвратить такого рода подмены.»
Любой, кто получает доступ к вредоносному приложению по незнанию дает хакерам доступ к своим данным аккаунта Google, включая электронную почту, контакты и документы онлайн.
«Это очень серьезная ситуация для тех, кто инфицирован, потому что жертвы отдают свои счета под контроль злоумышленников» сказал Джастин Каппоз, профессор кибер-безопасности в Нью-Йоркского университета Тандоном инженерной школы.
Cappos сказал, что получил семь из этих вредоносных писем в течение трех часов в среду днем, а это значит, что хакеры, используя автоматизированную систему хотят увековечить атаки.
Он сказал, что он не знает какова конкретная цель, но отметил, что взломанные счета могут быть использованы для сброса паролей к онлайн-банковским счетам или предоставлять доступ к конфиденциальным финансовым и личным данным.