В последнее время фиксируется рост популярности у мошенников разновидности фишинга, который распространяется на тех, кто пользуется аккаунтами Google. Об этом RT рассказала CEO компании CloudPayments Татьяна Глазачева.
По ее словам, злоумышленники, используя скомпрометированные в сети Google-аккаунты и стандартные функции "Google Диск", делятся с пользователями специально созданными документами, которые содержат ссылки на ресурсы с вредоносным ПО. Затем этим аккаунтам на почту, а также на мобильные устройства приходят пуш-уведомления от имени Google о том, что с ними поделились доступом к файлу.
По ее словам, сам факт того, что отправителем выступает Google, заметно повышает доверие к сообщению. При этом название документа, которым делится злоумышленник, имеет весьма "заманчивую" тему.
"Например, "Вам начислена денежная компенсация внушительного размера" (иногда тема письма связана с какой-то горячей новостью). После перехода по ссылке открывается сам документ (как правило, это документ в одном из форматов:.pdf,.excel,.doc), который непосредственно и содержит ссылки на вредоносные ресурсы", — уточнила она.
Эксперт подчеркнула, что целью как правило, является попытка либо получить реальную связку "логин — пароль" от аккаунта, либо заразить компьютер вирусом.
Она также дала несколько советов, как не попасться на уловки мошенников. По ее словам, не следует переходить по сомнительным, странным, непонятным ссылкам; нельзя открывать письма и принимать встречи от незнакомцев. Нужно зайти в "Настройки", перейти к вкладке "Уведомления" и снять галочки с "Получать оповещения по электронной почте обо всех изменениях, связанных с объектами на "Google Диске".
"Будьте бдительны и помните, что вряд ли кто-то просто так захочет вам перевести деньги и будет настойчиво об этом напоминать", — заключила Глазачева.