Попередження про витончені шахрайські дії, спрямовані на користувачів Gmail

Мільярди користувачів Gmail стали мішенню хакерів

Сем Мітровіч, консультант з безпеки Microsoft, щойно попередив про дуже складну шахрайську схему, спрямовану на користувачів Gmail, за допомогою штучного інтелекту.

Сам Сем Мітровіч також став мішенню хакерів за допомогою цієї витонченої афери. Зокрема, він отримав листа з проханням відновити свій обліковий запис Gmail та посиланням на веб-сайт, який імітує інтерфейс Gmail для крадіжки інформації для входу. Це досить поширена афера, і, звичайно, Сем Мітровіч не піддався цій хитрості.

Відхиливши запит, Сем Мітровіч був здивований, отримавши сповіщення про те, що він пропустив дзвінок від Google у Сіднеї лише через 40 хвилин. Однак він проігнорував цю інформацію.

Через тиждень, у той самий час доби, Мітрович отримав те саме повідомлення та знову відмовився. Але цього разу він прослухав дзвінок, що надійшов пізніше, та поговорив із чоловіком з американським акцентом, який стверджував, що є співробітником служби підтримки Google, хоча дзвінок надходив з Австралії.

Чоловік на іншому кінці дроту сказав, що помітив підозрілу активність в обліковому записі Gmail Сема Мітровича та підозрює, що хтось намагається зламати його поштову скриньку, щоб викрасти дані.

Під час розмови Мітрович швидко знайшов інформацію про номер телефону, з якого телефонував, у Google і виявив, що це дійсний номер телефону, інформація про який з'явилася на вебсайті Google.

Однак, Сем Мітрович все ще не повністю довіряв цьому дзвінку, тому попросив іншу сторону надіслати електронного листа для підтвердження інформації. Коли лист надійшов до його поштової скриньки, він дуже уважно придивився і побачив, що вміст цього листа був дуже справжнім, як і інші листи, надіслані від Google.

Зміст фальшивого електронного листа, надісланого лиходієм Сему Мітровичу

Однак, коли Сем Мітровіч ретельно перевірив адресу електронної пошти, він виявив, що лист був надісланий з підробленого домену Google, під дуже витонченим маскуванням. Цей знак допоміг йому зрозуміти, що це був лише трюк хакерів, щоб зламати його обліковий запис Gmail.

Шахраї можуть шукати номери телефонів Google в інтернеті, а потім використовувати програмне забезпечення для підміни телефонів, щоб здійснювати дзвінки, обманом змусивши жертв повірити, що вони телефонують з Google, і легко виконати інструкції. Вони також можуть надсилати фальшиві електронні листи за допомогою програмного забезпечення Salesforce CRM, яке дозволяє змінювати адресу відправника на будь-яку адресу, яку вони хочуть.

Якщо Сем Мітровіч прийме повідомлення про відновлення облікового запису, він може втратити контроль над ним на користь шахраїв. У багатьох ситуаціях пересічна людина може легко попастися на шахрайство та передати контроль лиходіям.

Мітрович вважає, що атаки на облікові записи Gmail – це глобальна кампанія хакерів, і він один із них. Тому він мусив висловитися, щоб попередити всіх.

Користувачам слід бути обережними з вкладеннями, що надсилаються в Gmail.

Щоб захистити себе, користувачам не слід приймати неперевірені запити на відновлення облікового запису Gmail. Відкриваючи електронні листи, ретельно перевіряйте адресу відправника, щоб переконатися, що листи надходять від знайомих або від великих, надійних компаній.

Якщо ви отримуєте електронні листи від незнайомців із посиланнями або вкладеннями, найкраще негайно ігнорувати та видаляти ці листи. Категорично не заходите на веб-сайт і не завантажуйте надіслані вкладення.