Компания Google распространила официальное заявление с предупреждением о рассылке фишинговых сообщений пользователям Gmail под видом Google Docs.

В электронном письме используется методика, которую на прошлой неделе отчет Trend Micro связал с Pawn Storm, продолжающейся шпионской кампанией. Атака использует интерфейс аутентификации OAuth, который также используется многими веб-службами, чтобы разрешить пользователям входить в систему без использования пароля. Нарушая OAuth, атака может предоставить законное диалоговое окно Google с запросом авторизации. Однако аутентификация также запрашивает разрешение на доступ к «просмотру и управлению электронной почтой» и «просмотр и управление файлами на вашем Google Drive».

Поддельное приложение, используемое в Pawn Storm (которое представляло собой предупреждение о безопасности Google), было названо «Защитником Google». Нынешний фишинг преследует цель предоставить доступ к «Google Docs» - поддельному приложению, используя имя сервиса Google. Если целевое разрешение получено, сайт злоумышленников немедленно извлекает контакты из электронной почты адресата и отправляет им копии исходного сообщения.

«В данный момент мы занимаемся расследованием природы возникновения фишинговых сообщений, которые выглядят как ​Google Docs. Мы рекомендуем вам не открывать такие сообщения и сообщать о них, как о фишинге», — говорится в сообщении.