Новая сложная фишинговая афера нацелена на миллиарды пользователей сервиса Gmail от Google, и жертвой может стать каждый.
 |
| Миллиарды пользователей Gmail подвергаются атакам хакеров |
Сэм Митрович, консультант по безопасности компании Microsoft, только что предупредил об очень изощренной фишинговой афере, нацеленной на пользователей Gmail, при помощи искусственного интеллекта.
Сам Сэм Митрович также стал жертвой хакерской атаки, применив эту изощрённую схему. В частности, он получил письмо с просьбой восстановить свой аккаунт Gmail и ссылкой на поддельный сайт с интерфейсом Gmail, где можно было украсть данные для входа. Это довольно распространённый вид мошенничества, и, конечно же, Сэм Митрович не поддался на этот трюк.
Отклонив запрос, Сэм Митрович с удивлением обнаружил, что всего через 40 минут получил уведомление о пропущенном звонке от Google в Сиднее. Однако он проигнорировал эту информацию.
Неделю спустя, в то же время дня, Митрович получил то же сообщение и снова отклонил его. Но на этот раз он прослушал звонок, который поступил позже, и поговорил с мужчиной с американским акцентом, который представился сотрудником службы поддержки Google, хотя звонок был из Австралии.
Человек на другом конце провода сообщил, что заметил подозрительную активность в аккаунте Gmail Сэма Митровича и подозревает, что кто-то пытается взломать его почтовый ящик, чтобы украсть данные.
Пока звонили, Митрович быстро поискал информацию о номере звонившего в Google и обнаружил, что это был действительный номер телефона, и информация об этом появилась на веб-сайте Google.
Однако Сэм Митрович всё ещё не полностью доверял этому звонку, поэтому попросил другую сторону отправить электронное письмо для подтверждения информации. Когда письмо пришло в его почтовый ящик, он внимательно его изучил и убедился, что содержание письма было абсолютно подлинным, как и другие письма от Google.
 |
| Содержание поддельного письма, отправленного злоумышленником Сэму Митровичу |
Однако, внимательно проверив адрес электронной почты, Сэм Митрович обнаружил, что письмо было отправлено с поддельного домена Google, используя весьма искусную маскировку. Это помогло ему понять, что это была всего лишь уловка хакеров, направленная на проникновение в его аккаунт Gmail.
Мошенники могут искать номера телефонов Google в интернете, а затем использовать программы для подмены телефонов, чтобы совершать звонки, обманывая жертву и заставляя её поверить, что она звонит от имени Google, и легко следовать инструкциям. Они также могут отправлять поддельные электронные письма, используя систему Salesforce CRM, которая позволяет изменить адрес отправителя на любой другой.
Если Сэм Митрович примет уведомление о восстановлении аккаунта, он может потерять контроль над ним, перейдя к мошенникам. Во многих ситуациях обычный человек может легко попасться на удочку мошенников и передать управление аккаунтом злоумышленникам.
Митрович считает, что атаки на аккаунты Gmail — это глобальная хакерская кампания, и он один из них. Поэтому ему пришлось выступить с заявлением и предупредить всех.
 |
| Пользователям следует с осторожностью относиться к вложениям, отправляемым в Gmail. |
Чтобы защитить себя, не принимайте запросы на восстановление аккаунта Gmail без подтверждения. Открывая электронные письма, дважды проверяйте адрес отправителя, чтобы убедиться, что письма приходят от знакомых вам людей или от крупных и авторитетных компаний.
Если вы получили письмо от незнакомца со ссылками или вложениями, лучше всего игнорировать и немедленно удалять такие письма. Ни в коем случае не заходите на сайт и не скачивайте отправленные вложения.
Источник: https://baoquocte.vn/canh-bao-chieu-tro-lua-dao-tinh-vi-nham-vao-nguoi-dung-gmail-290115.html
Комментарий (0)