Сервис Google Docs, предоставляющий возможности использования облачного сервиса всем желающим, был заблокирован в локальной сети университета Оксфорда, поскольку было установлено распространении в его рамках фишинговой активности. Ссылки на фишинговый контент распространялись посредством электронных сообщений. Специфика работы сервиса позволяет пользователям раскрывать для доступа определенным группам и отдельным лицам документы, которые требуют совместной или командной обработки. Это может привести к распространению фишинговой атаки в определенных группах. Обнаружение ссылок навело руководство университета на мысль о том, что злоумышленники таким образом пытаются получить возможность пробраться в информационные системы учебного заведения. Не вдаваясь в подробности, специалисты предпочли заблокировать доступ к сервису, чтобы пресечь развитие опасной ситуации. Двухчасовая блокировка позволила остановить распространение атаки.
Руководители высшего учебного заведения обратились к специалистам и студентам с призывом уделять больше внимания информационной безопасности и сохранности своих данных.
Было замечено, что ссылки на сервис распространялись с почтового аккаунта, который ранее был скомпрометирован подобным же образом. Аккаунт принадлежит учебному заведению.
Университет обратился в корпорацию Google с требованием принять меры к противодействию распространения фишинговых атак с использованием широко известного и популярного сервиса.
Фишинговые ссылки могут распространяться с помощью электронных писем, в облачных сервисах и социальных сетях, причем обнаружить активность злоумышленников удается далеко не сразу – этому препятствует массовость пользователей наиболее популярных сервисов и сетей.