Google признала изощренную атаку на 1,8 млрд пользователей Gmail
. Как действуют мошенники. Все очень правдоподобноDaily Mail: Google подтвердила изощренную атаку на 1,8 млрд пользователей Gmail
Мошенники предприняли атаку на пользователей почтового сервиса Gmail
Компания Google подтвердила выявление новой, крайне изощренной фишинговой схемы, направленной на получение доступа к персональным данным 1,8 млрд пользователей сервиса Gmail. Об этом сообщило издание Daily Mail, которое обратилось с запросом к технологическому гиганту после того, как тревожные сообщения начали появляться в Сети.
Об этой угрозе первым публично сообщил Ник Джонсон — разработчик, связанный с криптовалютной платформой Ethereum. Он опубликовал пост в социальной сети X (предыдущее название Twitter, доступ к социальной сети заблокирован на территории России) и поделился скриншотом полученного им фейкового письма.
Скриншот фейкового письма, которое получил Ник Джонсон
Как пояснил автор поста, недавно он подвергся чрезвычайно сложной фишинговой атаке, которая использует уязвимость в инфраструктуре Google и выглядит очень правдоподобно. Электронные письма созданы так, чтобы выглядеть, как словно они действительно от Google. Послания содержат требование предоставить доступ к учетной записи, ссылаясь на некое юридическое требование или разбирательство. Перейдя по ссылке, пользователь должен был якобы получить повестку в суд.
«Единственным намеком на то, что это фишинг, является то, что он размещен на sites.google.com, а не на accounts.google.com», — отметил Джонсон.
Нажав на мошенническую ссылку в письме, он попал на очень убедительную страницу «портала поддержки». Затем нажал «Загрузить дополнительные документы» и «Просмотреть дело», и обе ссылки перенаправили его на «точные копии» легитимных страниц Google, на которых Джонсону предлагалось войти в свой аккаунт Google.
«Оттуда, предположительно, они собирают ваши учетные данные для входа и используют их для взлома вашего аккаунта; я не стал проверять дальше», — пояснил он.
Более того, мошенническое электронное письмо прошло проверку подписи DKIM (DomainKeys Identified Mail — метод обнаружения подделки писем электронной почты, использующий цифровую электронную подпись с открытым ключом). Полученное письмо сервис Gmail отобразил без каких-либо предупреждений.
Представитель Google подтвердил, что компания осведомлена об этом способе атак и уже заблокировала механизм, позволяющий подобный сценарий. В компании также настоятельно рекомендовали пользователям активировать двухфакторную аутентификацию и помнить, что «Google не будет запрашивать какие-либо данные вашей учетной записи, включая ваш пароль, одноразовые пароли, подтверждения push-уведомлений и т.д., и Google не будет вам звонить».
Ранее российским блогерам начали поступать письма с официального адреса YouTube про изменения в программе монетизации. В сообщениях находится ссылка на якобы официальное видео от YouTube. При переходе возможны различные сценарии, но их целью является фишинг — попытка украсть личные данные блогера и завладеть его каналом, а также потенциально и другой информацией, вплоть до банковских данных. В поддельном видео мошенники утверждают, что YouTube вносит изменения в свою политику монетизации, и это создает у пользователей чувство срочности, подталкивает к действиям: предоставление личной информации, включая учетные данные и пароли.
