Новая сложная фишинговая афера нацелена на миллиарды пользователей сервиса Gmail компании Google, и жертвой может стать любой.
 |
| Миллиарды пользователей Gmail подвергаются атакам хакеров |
Сэм Митрович, консультант по безопасности компании Microsoft, только что предупредил об очень сложной фишинговой мошеннической схеме, нацеленной на пользователей Gmail, в которой задействован искусственный интеллект.
Сам Сэм Митрович также подвергся атаке хакеров с помощью этой изощренной аферы. В частности, он получил письмо с просьбой восстановить его учетную запись Gmail со ссылкой на веб-сайт, который выдавал себя за интерфейс Gmail для кражи данных для входа. Это довольно распространенный вид мошенничества, и, конечно, Сэм Митрович на этот трюк не попался.
Отклонив запрос, Сэм Митрович был удивлен, получив всего 40 минут спустя уведомление о том, что он пропустил звонок от Google в Сиднее. Однако он проигнорировал эту информацию.
Неделю спустя, в то же время дня, Митрович получил такое же уведомление и снова отказался. Но на этот раз он прослушал поступивший позже звонок и поговорил с мужчиной с американским акцентом, который представился сотрудником службы поддержки Google, хотя звонок был из Австралии.
Человек на другом конце провода сообщил, что заметил подозрительную активность в аккаунте Gmail Сэма Митровича и подозревает, что кто-то пытается взломать его почтовый ящик, чтобы украсть данные.
Пока звонили, Митрович быстро поискал информацию о номере звонившего в Google и обнаружил, что это действительный номер телефона, информация о котором появилась на веб-сайте Google.
Однако Сэм Митрович все еще не полностью доверял этому звонку, поэтому он попросил другую сторону отправить электронное письмо для подтверждения информации. Когда письмо пришло в его почтовый ящик, он внимательно его рассмотрел и увидел, что его содержимое было вполне подлинным, как и другие письма, отправленные Google.
 |
| Содержание поддельного электронного письма, отправленного Сэму Митровичу злоумышленником |
Однако, тщательно проверив адрес электронной почты, Сэм Митрович обнаружил, что письмо было отправлено с поддельного домена Google с очень сложной маскировкой. Именно этот знак помог ему понять, что это всего лишь уловка хакеров, чтобы взломать его аккаунт Gmail.
Мошенники могут искать в интернете номера телефонов Google, а затем использовать программное обеспечение для подмены телефонов, чтобы совершать звонки и обманывать жертв, заставляя их поверить, что звонок поступает от Google, и легко следовать инструкциям. Кроме того, они также могут отправлять поддельные электронные письма с помощью программного обеспечения Salesforce CRM, которое позволяет изменить адрес отправителя на любой другой адрес.
Если Сэм Митрович примет уведомление о восстановлении аккаунта, он может потерять контроль над своим аккаунтом из-за мошенников. Во многих ситуациях обычного человека можно легко обмануть и передать власть плохим парням.
Митрович считает, что атаки на аккаунты Gmail — это глобальная кампания хакеров, и он один из них. Поэтому ему пришлось выступить и предупредить всех.
 |
| Пользователям следует с осторожностью относиться к вложениям, отправляемым в Gmail. |
Чтобы защитить себя, пользователям не следует принимать запросы на восстановление непроверенных аккаунтов Gmail. Открывая электронные письма, внимательно проверяйте адрес отправителя, чтобы убедиться, что письма отправлены знакомыми или крупными, заслуживающими доверия компаниями.
Если вы получили письмо от незнакомца со ссылками или вложениями, лучше всего игнорировать и немедленно удалить эти письма. Ни в коем случае не заходите на сайт и не загружайте отправленные вложения.
Источник: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
Комментарий (0)