Попередження про складну фішингову аферу, спрямовану на користувачів Gmail

Мільярди користувачів Gmail стали мішенню хакерів

Сем Мітровіч, консультант з безпеки Microsoft, щойно попередив про дуже складну фішингову шахрайську схему, спрямовану на користувачів Gmail за допомогою штучного інтелекту.

Сам Сем Мітровіч також став мішенню хакерів за допомогою цієї витонченої афери. Зокрема, він отримав листа з проханням відновити свій обліковий запис Gmail з посиланням на підроблений веб-сайт інтерфейсу Gmail для крадіжки даних для входу. Це досить поширена афера, і, звичайно, Сем Мітровіч не піддався цій хитрості.

Відхиливши запит, Сем Мітровіч був здивований, отримавши сповіщення про те, що він пропустив дзвінок від Google у Сіднеї лише через 40 хвилин. Однак він проігнорував цю інформацію.

Через тиждень, у той самий час доби, Мітрович отримав те саме повідомлення та знову відмовився. Але цього разу він прослухав дзвінок, що надійшов пізніше, та поговорив із чоловіком з американським акцентом, який стверджував, що є співробітником служби підтримки Google, хоча дзвінок надходив з Австралії.

Чоловік на іншому кінці дроту сказав, що помітив підозрілу активність в обліковому записі Gmail Сема Мітровича та підозрює, що хтось намагається зламати його поштову скриньку, щоб викрасти дані.

Під час розмови Мітрович швидко знайшов інформацію про номер телефону, з якого телефонував, у Google і виявив, що це дійсний номер телефону, інформація про який з'явилася на вебсайті Google.

Однак, Сем Мітрович все ще не повністю довіряв цьому дзвінку, тому попросив іншу сторону надіслати електронного листа для підтвердження інформації. Коли лист надійшов до його поштової скриньки, він дуже уважно придивився і побачив, що вміст цього листа був дуже справжнім, як і інші листи, надіслані від Google.

Зміст фальшивого електронного листа, надісланого Сему Мітровичу лиходієм

Однак, коли Сем Мітровіч ретельно перевірив адресу електронної пошти, він виявив, що лист був надісланий з підробленого домену Google, під дуже витонченим маскуванням. Цей знак допоміг йому зрозуміти, що це був лише трюк хакерів, щоб проникнути в його обліковий запис Gmail.

Шахраї можуть шукати номери телефонів Google в інтернеті, а потім використовувати програмне забезпечення для підміни телефонів, щоб здійснювати дзвінки, обманом змусивши жертв повірити, що вони телефонують з Google, і легко виконати інструкції. Вони також можуть надсилати фальшиві електронні листи за допомогою програмного забезпечення Salesforce CRM, яке дозволяє змінювати адресу відправника на будь-яку адресу, яку вони хочуть.

Якщо Сем Мітровіч прийме повідомлення про відновлення облікового запису, він може втратити контроль над ним на користь шахраїв. У багатьох ситуаціях звичайна людина може легко попастися на шахрайство та передати контроль лиходіям.

Мітрович вважає, що атаки на облікові записи Gmail – це глобальна кампанія хакерів, і він один із них. Тому він мусив висловитися, щоб попередити всіх.

Користувачам слід бути обережними з вкладеннями, що надсилаються в Gmail.

Щоб захистити себе, не приймайте жодних неперевірених запитів на відновлення облікового запису Gmail. Відкриваючи електронні листи, ще раз перевіряйте адресу відправника, щоб переконатися, що листи надіслані від людей, яких ви знаєте, або від великих, авторитетних компаній.

Якщо ви отримали електронний лист від незнайомця з посиланнями або вкладеннями, найкраще негайно ігнорувати та видаляти ці листи. Категорично не заходите на веб-сайт і не завантажуйте надіслані вкладення.