Накануне Google отбила крупную фишинговую атаку на почтовую службу Gmail. Пользователям сервиса начали массово рассылать письма со ссылкой, замаскированной под документ Google Docs. Однако, кликнув по ней, жертвы попадали на сайт-подделку, где им предлагалось выполнить вход при помощи Google-аккаунта.
Кроме того, пользователей просили дать разрешение на доступ к своим письмам, контактам, а также файлохранилищу "Диск Google". От лица тех, кто попался на удочку, вредоносные письма рассылались их знакомым.
Как сообщили представители Google телеканалу NBC News, компания устранила атаку за час, а затронула она "меньше 0,1 процента пользователей Gmail" (все же, около миллиона человек). Вместе с этим поисковик обновил Android-версию Gmail, включив дополнительную проверку безопасности для внешних ссылок.
Теперь, когда пользователь нажимает на подозрительную ссылку в письме, программа показывает предупреждение об угрозе фишинга.
Источник: 9to5google
