Госслужащие и военные США подверглись целевой атаке через Gmail

Госслужащие и военные США подверглись целевой атаке через Gmail

Google объявила о факте обнаружения целевой фишинговой атаки, предпринятой некими злоумышленниками против учетных записей Gmail, принадлежащих ряду китайских оппозиционных политических деятелей, американских правительственных служащих, а также военных и журналистов.


Вообще говоря, блог-сообщение с описанием атаки было опубликовано частным пользователем еще в феврале. Не вполне ясно, почему Google отреагировала публичным заявлением только сейчас; впрочем, эксперт Sophos Честер Висневски убежден, что в данном случае актуальна фраза "лучше поздно, чем никогда". По его словам, многие компании предпочитают вообще скрывать подобные инциденты, чтобы не развеивать уверенность в абсолютной надежности своих систем защиты.

Так или иначе, но атака теперь "официально признана", и это составляет повод для ее широкого обсуждения - чем и занимаются сейчас западные электронные СМИ. Согласно имеющимся сведениям, фальшивые письма составлялись специально для каждого адресата, чтобы создать максимальное впечатление правдоподобия; послания во всех случаях исходили якобы от коллег жертв. Злоумышленники сформировали сообщения в формате HTML, в тело которых включили элемент, имитирующий инструментарий для работы с вложениями, который имеется в веб-интерфейсе Gmail.

Почта Google сообщает адресату о наличии прикрепленных файлов при помощи особой панели, где указывается наименование объекта и его размер, а также имеются ссылки для просмотра или загрузки вложения. Во вредоносных письмах эта панель была достоверно сымитирована - с той разницей, что вышеупомянутые ссылки вели вовсе не на приложенные к сообщению файлы, а на фишинговую страницу. Там располагалась еще одна успешная имитация - ложная форма авторизации в Gmail, отсылавшая логин-парольные комбинации злоумышленникам.

Специалисты Google пишут, что целью атаки было наблюдение за перепиской жертв: похищенные учетные данные применялись для организации автоматической пересылки всей корреспонденции на определенные адреса. Также в блоге компании подчеркивается, что деятельность злоумышленников была оперативно пресечена, а пострадавших уже уведомили о случившемся. Источником нападения называют город Цзинань в Китае; некоторые западные журналисты уже вспоминают "операцию Аврора" и готовы возложить ответственность на китайские власти, другие же напоминают, что китайскими прокси-серверами любят пользоваться хакеры из многих стран мира.

Google

Письмо автору

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru