(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

Google разобралась с крупной фишинговой атакой на пользователей Gmail

Источник: 3dnews.ru

Недавно пользователи Google Docs подверглись крупной фишинговой атаке: злоумышленники получали доступ к спискам контактов и активно распространяли через Gmail письма со спамом. Теперь Google сообщила, что устранила угрозу.

"Мы приняли меры, чтобы защитить пользователей от писем, имитирующих Google Docs, и отключили аккаунты нарушителей, - заявил представитель компании. - Мы удалили поддельные страницы, обновили Safe Browsing, а наша команда по борьбе с нарушениями работает над тем, чтобы таких случаев подмены больше не было".

До сих пор не совсем ясно, как злоумышленникам удалось проделать такие махинации. Они использовали некую уязвимость в системе Google, которая позволяла создать веб-приложение с названием Google Docs. Фишинговые письма распространялись практически как старомодные черви: поддельное приложение получало доступ к спискам контактов ничего не подозревающих пользователей Gmail. Выглядело это так, будто кто-то предложил вам отредактировать документ.

Теперь компания начала вносить изменения в свои системы, чтобы защитить собственные продукты и сервисы. Неизвестно, насколько сложной была атака. Злоумышленникам удалось автоматизировать сбор контактов, поддельное веб-приложение при этом запрашивало доступ к чтению, отправке, удалению и управлению письмами в Gmail.

"Мы понимаем, что люди беспокоятся за свои аккаунты Google, и теперь, после расследования, мы можем дать более полное объяснение, - заявила компания. - Мы предприняли действия, чтобы защитить пользователей от кампании по распространению поддельных документов Google Docs по почте, которая затронула менее 0,1 % пользователей Gmail. Мы защитили пользователей от этой атаки посредством комбинации автоматических и ручных действий, включая удаление поддельных страниц и приложений и обновление Safe Browsing, Gmail и других систем для борьбы с нарушениями. Нам удалось остановить кампанию примерно за час. Контактная информация была доступна и использована в кампании, но расследование показало, что другие данные раскрыты не были. Касательно этих событий пользователям больше не нужно предпринимать никаких действий; пользователи, которые хотят проверить сторонние приложения, привязанные к их аккаунтам, могут посетить страницу проверки безопасности Google".

Интернет-магазин
Антивирус Касперского 2018
 
 

Базовая защита Windows

Kaspersky Anti-Virus – это решение для базовой защиты компьютера от основных видов интернет-угроз, не снижающее его производительность.
ESET NOD32 Smart Security
 
 
ESET NOD32 Smart Security - это комплексное решение для обеспечения безопасности, в котором сочетается максимальная степень защиты и минимальное влияние на производительность компьютера. Современные технологии используют искусственный интеллект для предотвращения заражения вирусами, шпионскими, троянскими, рекламными программами, червями, руткитами и другими угрозами без влияния на производительность системы и перерывов в работе компьютера.
Dr.Web 11 для Windows, Mac OS X, Linux
 
 
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 05.05.2017 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
ESET NOD32 Антивирус - лицензия на 2 года на 3ПК
ESET NOD32 Антивирус - продление лицензии на 2 года на 3ПК
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
ESET NOD32 Антивирус на 1 год для 3ПК или продление на 20 месяцев
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Утиль - лучший бесплатный софт для Windows
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Сдача экзаменов Microsoft гарантия 100% (13)
Сдача экзаменов Microsoft гарантия 100%. Дополнительная информация по E-mail.
 
Как восстановить рабочий стол? Помогите срочно надо! (3)
Windows 7 максимальная. В учетной записи сменила пароль и выключила комп, после включения...
 
Пять возможностей Windows, о которых вы могли не знать (5)
пыщпыщ
 
Отличается ли ДрифтКазино от беттинга? (1)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Доступ к почте из разных постовых служб (2)
На компьютере одновременно функционируют почтовая служба Outlook Express (в составе пакета MS...
 
 
 



    
rambler's top100 Rambler's Top100