Сотрудники Google выявили крупную фишинговую атаку, проводившуюся из Цзинаня, Китай. Целью мошенников стали данные сотен человек, включая чиновников государственного аппарата США, китайских политических активистов, журналистов и чиновников нескольких Азиатских стран (в основном, Южной Кореи).
Атака сама по себе не была произведена высокопрофессионально, однако она отличалась очень точным таргетингом, что нехарактерно для схем, по которым обычно работают мошенники. Злоумышленники пытались украсть пароли от почтового аккаунта Gmail и затем настроить автоматическое перенаправление всех писем на другой аккаунт.
По словам представителей компании, атака была «выявлена и пресечена», а все ее жертвы и чиновники – уже оповещены о произошедшем. Для того чтобы усилить безопасность почтового сервиса, рекомендуется использовать 2-фазную верификацию, сложные пароли и проверять настройки почты на предмет копирования или перенаправления писем на неизвестные ящики. Google подчеркнул, что фишинговая атака не явилась результатом каких-либо проблем в работе Gmail, и его внутренние системы не подвергались внешнему воздействию.