Предупреждение о сложных мошеннических схемах, нацеленных на пользователей Gmail.

Миллиарды пользователей Gmail становятся мишенью хакеров.

Сэм Митрович, консультант по решениям в области безопасности в Microsoft, только что выпустил предупреждение о крайне изощренной мошеннической схеме, нацеленной на пользователей Gmail и использующей искусственный интеллект.

Сам Сэм Митрович также стал жертвой хакеров, использовавших эту изощренную аферу. В частности, он получил электронное письмо с просьбой восстановить его учетную запись Gmail, а также ссылку на поддельный веб-сайт, имитирующий интерфейс Gmail, чтобы украсть его учетные данные. Это довольно распространенная афера, и, конечно же, Сэм Митрович не попался на нее.

Отказавшись от запроса, Сэм Митрович неожиданно получил уведомление о пропущенном звонке от Google из Сиднея всего через 40 минут. Однако он проигнорировал это сообщение.

Неделю спустя, в то же время суток, Митрович получил то же уведомление и снова отклонил запрос. Но на этот раз он прослушал последующий звонок и поговорил с мужчиной с американским акцентом, который представился представителем службы поддержки Google, хотя звонок поступил из Австралии.

Мужчина на другом конце провода сказал, что обнаружил подозрительную активность в учетной записи Gmail Сэма Митровича и подозревает, что кто-то пытается взломать его почтовый ящик, чтобы украсть данные.

Пока шел разговор, Митрович быстро нашел информацию о входящем телефонном номере в Google и обнаружил, что это действительный номер, информация о котором появилась на сайте Google.

Однако Сэм Митрович все еще не был полностью убежден в достоверности звонка, поэтому попросил звонившего отправить электронное письмо для подтверждения информации. Когда письмо пришло, он внимательно изучил его и обнаружил, что его содержание было совершенно достоверным и похожим на другие письма, отправленные Google.

Содержание поддельного электронного письма, отправленного Сэму Митровичу злоумышленниками.

Однако, при более тщательном изучении адреса электронной почты Сэм Митрович обнаружил, что письмо было отправлено с поддельного домена Google, искусно замаскированного. Эта подсказка помогла ему понять, что это всего лишь уловка хакера, чтобы проникнуть в его аккаунт Gmail.

Мошенники могут найти в интернете информацию о телефонных номерах Google, а затем использовать программы для подмены номеров, чтобы совершать звонки, обманывая жертв, заставляя их поверить, что это звонок от Google, и легко выполняя их просьбы. Кроме того, они могут отправлять поддельные электронные письма, используя программное обеспечение Salesforce CRM, которое позволяет им изменять адрес отправителя на любой желаемый адрес.

Если бы Сэм Митрович принял уведомление о восстановлении аккаунта, он мог бы потерять контроль над своим аккаунтом в пользу мошенников. Во многих ситуациях обычного человека легко обмануть, и он может передать контроль злоумышленникам.

Митрович считает, что атаки на аккаунты Gmail — это глобальная хакерская кампания, и что он сам является одним из её участников. Поэтому он почувствовал необходимость высказаться, чтобы предупредить других.

Пользователям следует проявлять осторожность в отношении вложений, отправленных им через Gmail.

Чтобы обезопасить себя, пользователям не следует соглашаться на запросы о восстановлении учетной записи Gmail, содержащие неподтвержденные данные. При открытии электронных писем внимательно проверяйте адрес отправителя, чтобы убедиться, что письма поступают от знакомых или крупных, заслуживающих доверия компаний.

Если вы получаете электронные письма от незнакомых людей со ссылками или вложениями, лучше всего игнорировать их и немедленно удалить. Ни в коем случае не заходите на сайт и не скачивайте прикрепленные файлы.