Предупреждение об изощренной фишинговой афере, нацеленной на пользователей Gmail

Миллиарды пользователей Gmail подвергаются атакам хакеров

Сэм Митрович, консультант по безопасности компании Microsoft, только что предупредил об очень сложной фишинговой мошеннической схеме, нацеленной на пользователей Gmail с использованием искусственного интеллекта.

Сам Сэм Митрович также стал целью хакеров с помощью этой сложной аферы. В частности, он получил письмо с просьбой восстановить его учетную запись Gmail со ссылкой на поддельный веб-сайт интерфейса Gmail для кражи данных входа. Это довольно распространенное мошенничество, конечно, Сэм Митрович не поддался на этот трюк.

Отклонив запрос, Сэм Митрович был удивлен, получив уведомление о том, что он пропустил звонок от Google в Сиднее всего через 40 минут. Однако он проигнорировал эту информацию.

Неделю спустя, в то же время дня, Митрович получил то же самое сообщение и снова отклонил. Но на этот раз он прослушал звонок, который поступил позже, и поговорил с мужчиной с американским акцентом, который представился сотрудником службы поддержки Google, хотя звонок был из Австралии.

Человек на другом конце провода сообщил, что заметил подозрительную активность в аккаунте Gmail Сэма Митровича и подозревает, что кто-то пытается взломать его почтовый ящик, чтобы украсть данные.

Пока звонили, Митрович быстро поискал информацию о номере звонившего в Google и обнаружил, что это действительный номер телефона, информация о котором появилась на веб-сайте Google.

Однако Сэм Митрович все еще не полностью доверял этому звонку, поэтому он попросил другую сторону отправить электронное письмо для подтверждения информации. Когда электронное письмо пришло в его почтовый ящик, он очень внимательно его рассмотрел и увидел, что содержание этого электронного письма было очень подлинным, как и другие электронные письма, отправленные Google.

Содержание поддельного электронного письма, отправленного Сэму Митровичу злоумышленником

Однако, когда Сэм Митрович тщательно проверил адрес электронной почты, он обнаружил, что письмо было отправлено с поддельного домена Google, с очень сложной маскировкой. Этот признак помог ему понять, что это была всего лишь уловка хакеров, чтобы проникнуть в его учетную запись Gmail.

Мошенники могут искать телефонные номера Google в Интернете, а затем использовать программное обеспечение для подмены телефонов, чтобы совершать звонки, обманывая жертв, заставляя их думать, что они звонят из Google, и легко следовать инструкциям. Они также могут отправлять поддельные электронные письма с помощью программного обеспечения Salesforce CRM, которое позволяет изменять адрес отправителя на любой адрес по их желанию.

Если Сэм Митрович примет уведомление о восстановлении аккаунта, он может потерять контроль над своим аккаунтом из-за мошенников. Во многих ситуациях обычный человек может легко попасться на удочку мошенников и передать контроль плохим парням.

Митрович считает, что атака на аккаунты Gmail — это глобальная кампания хакеров, и он один из них. Поэтому ему пришлось высказаться, чтобы предупредить всех.

Пользователям следует с осторожностью относиться к вложениям, отправляемым в Gmail.

Чтобы защитить себя, не принимайте никаких непроверенных запросов на восстановление аккаунта Gmail. Открывая электронные письма, дважды проверяйте адрес отправителя, чтобы убедиться, что письма приходят от людей, которых вы знаете, или от крупных, авторитетных компаний.

Если вы получили письмо от незнакомца со ссылками или вложениями, лучше всего игнорировать и немедленно удалить эти письма. Ни в коем случае не заходите на сайт и не загружайте отправленные вложения.