Попередження про витончені шахрайські дії, спрямовані на користувачів Gmail.

Мільярди користувачів Gmail стають мішенню хакерів.

Сем Мітровіч, консультант з рішень безпеки Microsoft, щойно попередив про надзвичайно складну шахрайську схему, спрямовану на користувачів Gmail, за допомогою штучного інтелекту.

Сам Сем Мітровіч також став мішенню хакерів, використовуючи цю витончену аферу. Зокрема, він отримав електронного листа з проханням відновити свій обліковий запис Gmail, а також посилання на підроблений веб-сайт, що імітує інтерфейс Gmail, щоб викрасти його дані для входу. Це досить поширена афера, і, звичайно, Сем Мітровіч не піддався на неї.

Після відхилення запиту, Сем Мітровіч несподівано отримав сповіщення про те, що він пропустив дзвінок від Google у Сіднеї, лише через 40 хвилин. Однак він проігнорував цю інформацію.

Через тиждень, у той самий час доби, Мітрович отримав таке саме сповіщення та знову відмовився. Але цього разу він прослухав наступний дзвінок і поговорив з чоловіком з американським акцентом, який представився представником служби підтримки Google, хоча дзвінок надходив з Австралії.

Чоловік на іншому кінці дроту сказав, що виявив підозрілу активність в обліковому записі Gmail Сема Мітровича та підозрює, що хтось намагається зламати його поштову скриньку, щоб викрасти дані.

Під час розмови Мітрович швидко пошукав інформацію про номер телефону, з якого надходили дзвінки, в Google і виявив, що це дійсний номер, інформація про який з'явилася на вебсайті Google.

Однак, Сем Мітрович все ще не був повністю переконаний дзвінком, тому попросив абонента надіслати електронного листа для підтвердження інформації. Коли лист надійшов, він уважно його перевірив і виявив, що його вміст був дуже автентичним, подібним до інших листів, надісланих від Google.

Зміст фальшивого електронного листа, надісланого Сему Мітровичу зловмисниками.

Однак, після детальнішого вивчення адреси електронної пошти, Сем Мітровіч виявив, що лист був надісланий з фальшивого домену Google, майстерно замаскованого. Ця підказка допомогла йому зрозуміти, що це була лише хакерська махінація з метою проникнення в його обліковий запис Gmail.

Шахраї можуть шукати інформацію про номери телефонів Google в Інтернеті, а потім використовувати програмне забезпечення для підміни, щоб здійснювати дзвінки, обманюючи жертв, змушуючи їх повірити, що це дзвінок від Google, і легко виконувати їхні запити. Крім того, вони можуть надсилати фальшиві електронні листи за допомогою програмного забезпечення Salesforce CRM, яке дозволяє їм змінювати адресу відправника на будь-яку адресу, яку вони хочуть.

Якби Сем Мітровіч прийняв сповіщення про відновлення облікового запису, він міг би втратити контроль над своїм обліковим записом через шахраїв. У багатьох ситуаціях звичайну людину можна легко обдурити та передати контроль зловмисникам.

Мітрович вважає, що атаки на облікові записи Gmail – це глобальна кампанія хакерів, і що він один із них. Тому він відчув себе зобов’язаним висловитися, щоб попередити інших.

Користувачам слід бути обережними з вкладеннями, надісланими їм через Gmail.

Щоб захистити себе, користувачам не слід погоджуватися на будь-які неперевірені запити на відновлення облікового запису Gmail. Відкриваючи електронні листи, ретельно перевіряйте адресу відправника, щоб переконатися, що листи надходять від знайомих або великих, надійних компаній.

Якщо ви отримуєте електронні листи від незнайомців із посиланнями або вкладеннями, краще негайно їх ігнорувати та видаляти. Категорично не заходите на веб-сайт і не завантажуйте вкладені файли.