Корпорация Google предупреждает пользователей почтового сервиса Gmail о вредоносной фишинговой рассылке, замаскированной под документ Google Docs. Как выяснили журналисты «Фразы», компания призвала в соцсетях не переходить по ссылкам и отмечать их как фишинг.
Как сообщает The Verge, письма начали поступать 3 мая. Получателю предлагается открыть документ Google Docs, пришедший от знакомого, после чего пользователь должен разрешить программе управлять своими письмами и контактами.
При этом поведение рассылки несколько отличается от стандартного фишинга. В частности, после клика по ссылке пользователей не переводят на страницу, похожую на страницу сервиса — программа действует внутри почты и позволяет сторонним системам получить доступ к аккаунтам. В Google заявили, что вредоносная программа была отключена.
Калифорнийский программист Zach Latta на своей странице в Twitter показал, как себя ведет вредоносная программа, и посоветовал сразу же удалять письмо, не кликая на него.
Как сообщала «Фраза», зимой 2009 года среди корпоративных систем в США, Европе и Азии стремительно распространился вирус «Downadup», возможно, созданный в Украине. По словам главного советника по вопросам безопасности «F-Secure» Патрика Руналда, червь заразил компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows, но не стал наносить большого вреда. «Создатели этого вируса еще не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — рассказал Руналд.
В 2012 году через интернет злоумышленники от имени СБУ распространяли вредоносную программу-вымогатель Access Download Manager.
Тогда же стало известно, что браузер Internet Explorer подвергся вирусной атаке. Вирус использовал прорехи в системе безопасности веб-сайтов и атаковал компьютеры, работающие под ОС Windows XP, Vista и Windows 7.
В ноябре 2012 года в сервисе голосовой и видеосвязи Skype обнаружили критическую уязвимость, которая позволяет взломать любой аккаунт. Как написал в ЖЖ известный блогер Антон Носик, с помощью этого способа взломали его аккаунт в Skype. О взломе своего аккаунта также написал блогер Илья Варламов.
В сентябре 2014 года в Сети появилась база e-mail адресов и паролей от почтовых ящиков «Яндекса». При этом в компании заявили, что пароли могли быть скомпрометированы из-за того, что на компьютере пользователя могут быть вирусы, которые передают информацию о персональных данных злоумышленникам. Или «утекли» в результате фишинга, когда сайт злоумышленника выглядит, как настоящий, и пользователь вводит там пару логин/пароль.
В декабре 2016 года стало известно, что в Сети активизировалась троянская программа Trojan.Banker.Android 1324, которая ворует аккаунты интернет-банкинга. Вирус маскируется под генератор одноразовых ключей для аккаунтов интернет-банкинга.
