Корпорация Google предупреждает пользователей об обнаружении фишинговой рассылки, имитирующей Google Docs. Спам-письма были разосланы посредством почтового сервиса Gmail.
Во вредоносных сообщениях присутствует ссылка на файл Google Docs, которая ведет на легитимную веб-страницу Google.com. Там жертвам предлагается передать доступ к своему аккаунту Gmail приложению, замаскированному под Google Docs.
В случае согласия жертвы вредоносная программа обходит механизм двухфакторной аутентификации (при наличии последнего), захватывает контроль над почтовым ящиком и изучает письма и перечень контактов пользователя, после чего начинает рассылку спам-сообщений от имени пострадавшего.
Во всех вредоносных письмах совпадает адрес отправителя (hhhhhhhhhhhhhhhh@mailinator[.]com). Все сообщения содержат адреса получателей в поле BCC (скрытые получатели) и рассылаются с аккаунта человека, который последним прошел авторизацию в поддельном приложении Google Docs.
На данный момент в фишинговых письмах нет вредоносных программ. По мнению экспертов, злоумышленники ведут сбор данных, которые будут использованы для будущих кибератак.
По словам представителей корпорации, от действий злоумышленников пострадало менее 0,1% пользователей Gmail (около 1000000 человек).