Мошенники использовали уязвимость Gmail для фишинга пользователей
В Интернет попала новая афера с Gmail, поскольку злоумышленники воспользовались недавно запущенной системой проверки службы.
Еще в начале мая Google представила Blue Check для борьбы с интернет-мошенничеством, таким как фишинговые атаки. Предприятия и организации могут подать заявку на участие в программе для подтверждения своей личности, и после утверждения Gmail отобразит вышеупомянутую синюю галочку рядом с логотипом бренда. То, что должно было быть способом защиты людей, вместо этого в некоторых случаях используется для их преследования. Инженер по кибербезопасности Крис Пламмер опубликовал в Твиттере изображение поддельного электронного письма, якобы отправленного UPS. Мошенник, похоже, обошел собственные меры безопасности Google.
Ошибка
обнаружить поддельное электронное письмо было достаточно просто. Plummer отображает заголовок с адресом электронной почты, который в основном состоит из случайных букв и цифр, заканчивающихся URL-адресом UPS. При наведении курсора на подбородок отобразится окно сообщения о том, что сообщение получено из законного источника.
Неизвестно, как злоумышленник обошел проверки безопасности. Пламмер утверждает, что это ошибка в Gmail, которую мошенники используют, чтобы обмануть «официальную печать одобрения» платформы. Оттуда злоумышленники перескакивают через несколько доменов, прежде чем сосредоточиться на своей цели.
Первоначально, когда он сообщил о проблеме в Google, компания, как сообщается, отмахнулась от него, заявив, что система работает так, как предполагалось. Но за несколько дней, прошедших после открытия Пламмера, технический гигант резко изменился и объявил, что в настоящее время работает над решением.
Как не стать обманутым
Поскольку мы не знаем, когда выйдет патч, имеет смысл перестраховаться до этого момента. TechRadar предлагает несколько руководств о том, как избежать фишинга и защитить свой почтовый ящик. Мы настоятельно рекомендуем прочитать оба, чтобы получить полную картину, но вот несколько советов, с которых можно начать.
Сначала дважды проверьте заголовок. Если вы видите кучу случайных букв, цифр и символов в адресе электронной почты, это ваш первый признак того, что что-то не так.
Во-вторых, дважды проверьте орфографию в заголовке. Некоторые мошенники заменяют определенных персонажей двойниками, чтобы обмануть людей. Например, буква «О» будет заменена на цифру «0» или заглавная «И» на маленькую «л» (это «Л»). Шрифт Gmail по умолчанию может затруднить распознавание.
Будьте осторожны с электронными письмами, которые побуждают вас делиться своей финансовой информацией, будь то обновление информации о вашей учетной записи или предложение о возврате средств, о котором вы не просили.
Конечно, не нажимайте на какие-либо ссылки или вложения, которые вы не узнаете.
Кроме того, обязательно ознакомьтесь со списком лучших приложений для защиты от кражи личных данных от TechRadar за июнь 2023 года, чтобы лучше защитить ваши личные данные.
Tоп товаров AliExpress
BEST Way to Organize Gmail Inbox
In this step-by-step overview, learn how to organize your email and get to inbox zero in Gmail from an ex-Google employee.