Дослідники з Proofpoint попереджають: у мережі шириться нова фішинг-кампанія, яка маскується під запрошення до перегляду документів Google Docs. Зловмисники надсилають листи з темою «Вам надіслано документ», використовуючи підроблені акаунти та логотипи Google, щоб викликати довіру. Посилання у листі веде не на справжній Google Docs, а на підроблений сайт, де у користувача виманюють логін та пароль до облікового запису Google.

Тип атаки — фішинг із використанням соціальної інженерії. Вразливими є всі, хто використовує Gmail і Google Workspace, особливо працівники компаній, адже злам корпоративної пошти часто веде до подальших атак на всю організацію. Наслідки — крадіжка особистих даних, доступ до корпоративних документів, навіть блокування акаунтів і шантаж.

Технічна особливість атаки: зловмисники використовують реальні сервіси Google для доставки листів, що дозволяє їм обходити більшість спам-фільтрів. Це підвищує ефективність атаки, адже користувачі схильні більше довіряти листам від Google.

Рекомендації:
— Уважно перевіряйте адресу відправника й посилання у листах;
— Не вводьте свої дані на підозрілих сайтах;
— Вмикайте двофакторну автентифікацію;
— Вчіть колег розпізнавати ознаки фішингу.

Сучасний фішинг стає дедалі витонченішим, тому навіть досвідчені користувачі мають бути насторожі.