Шахрайські листи Фото: Getty Images
Google повідомила про свіжу фішингову атаку, де зловмисники відправляють електронні листи з дійсної адреси Google та отримують доступ до облікових даних за допомогою фальшивих сторінок авторизації. Про це 8 січня повідомляє американський Forbes.
Корпорація Google застерегла користувачів щодо нової хвилі фішингових атак, в яких злочинці розсилають шкідливі листи з автентичної адреси Google. В організації підкреслюють: це не є зломом інфраструктури Google, а зловживання внутрішнім інструментом автоматизації Google Cloud. Мова йде про листи, що надходять з адреси: [email protected] — вона виглядає правомірною, проходить звичайні перевірки та може обминати поштові фільтри.
Згідно з даними компанії Check Point, зловмисники використовували сервіс Google Cloud Application Integration, щоб розповсюджувати електронні листи, які виглядають як автоматичні повідомлення від Google. Найчастіше як приманка використовується:
- голосове повідомлення;
- типовий вкладений файл;
- повідомлення без очевидних ознак ризику.
Якщо користувач переходить за посиланням в листі, його скеровують на сторінку, розташовану на storage.cloud.google.com, що створює додаткове почуття надійності. Потім жертва потрапляє на фальшиву сторінку перевірки CAPTCHA, яка блокує автоматизовані системи безпеки, але пропускає справжніх людей.
Після цього користувача перенаправляють на підроблену сторінку входу Microsoft, яка розміщена на сторонньому домені. Якщо ввести там ім’я користувача та пароль, облікові дані миттєво потрапляють до зловмисників — на цьому фішингова атака закінчується.
У Google заявили, що зупинили декілька подібних кампаній і вже запровадили додаткові механізми захисту. Разом з тим, компанія закликає користувачів бути особливо пильними, оскільки зловмисники все частіше маскують атаки під повідомлення від надійних брендів.
Як повідомляв Інформатор, щоб гарантувати вашу безпеку в пошуку, Google впроваджує суворі правила та передові системи боротьби зі спамом, які забезпечують, що пошук буде на 99% вільний від спаму, і допомагають боротися зі спробами аферистів обдурити людей. У рекламі Google застосовує штучний інтелект для охорони користувачів від шахрайства та виявлення кіберзлочинців і аферистів. За посиланням Google надає 5 додаткових порад для забезпечення вашої безпеки.