Google предупредил пользователей о новом виде кибератак

Google выпустил тревожное предупреждение - 1,8 миллиарда пользователей Gmail могут стать жертвами новой волны краж конфиденциальной информации. Хитроумную схему вскрыли разработчики криптоплатформ, рассказывает Tengri Life со ссылкой на DailyMail.

Разработчик Ethereum Ник Джонсон стал жертвой фишинговой атаки нового уровня и поднял тревогу в IT-сообществе.

Как работает обман

По его словам, мошенники использовали уязвимость в инфраструктуре Google и нашли способ отправлять письма с поддельными адресами, которые выглядят как настоящие.

"Мне пришло письмо, якобы от Google, где говорилось, что я должен явиться в суд и предоставить доступ к своему аккаунту", - рассказывает Джонсон. Единственной зацепкой было то, что письмо вело на sites.google.com, а не на привычный accounts.google.com.

Перейдя по ссылке, он попал на портал поддержки, который оказался копией официального сайта Google. Кнопки "Просмотреть дело" и "Загрузить документы" вели на поддельные страницы входа, где, как предполагает разработчик, у пользователей крадут логины и пароли.

"Я не стал вводить свои данные, но, будь на моем месте менее осторожный человек, аккаунт был бы уже взломан", - отметил он.

Что настораживает экспертов

Ник Джонсон отметил тревожную деталь: подставное письмо, которое он получил, успешно прошло проверку DKIM - механизма, гарантирующего целостность письма. Gmail его не распознал и не только не показал никаких предупреждений, но и отобразил сообщение наравне с другими, прошедшими проверку безопасности.

"Это выглядит настолько официально, что может ввести в заблуждение даже опытного пользователя", - подчеркнул разработчик.

Что говорит Google

В Google уже подтвердили факт целенаправленной атаки и заверили, что приняли меры: уязвимость, позволившая мошенникам реализовать схему, была устранена.

"Мы внедрили защитные механизмы и продолжаем призывать пользователей включить двухфакторную аутентификацию и использовать надежные пароли", - сообщили в компании Google.

Как защититься от киберкражи

В Google напомнили: они никогда не будут запрашивать пароли, коды подтверждения и не отправляют push-уведомления с просьбой подтвердить личность.

Цель подобных атак - заставить пользователей поверить, что они общаются с настоящими представителями Google, и выманить у них важную информацию: от логинов до банковских данных. Чем реалистичнее выглядит письмо - тем выше шанс, что жертва попадется.

Хакеры выбрали Google Sites, потому что домен google.com внушает доверие, объясняет разработчик Ethereum Ник Джонсон. Достаточно ввести пароль на поддельной странице, и хакеры получают доступ к вашей почте, комбинируя его с двухфакторным кодом.Лучший способ защититься - ключ доступа (passkey): он работает только на вашем устройстве и непригоден для взлома с чужого.

Распознать интернет-кражу помогут такие возможные признаки:

- общее, а не личное приветствие;
- сообщение помечено как "срочное";
- призыв пройти по подозрительной ссылке.

Помните: Google никогда не просит пароли или коды по e-mail.

"Будьте осторожны всякий раз, когда получаете сообщение с сайта, запрашивающее личную информацию.Если вы получили такое сообщение, не предоставляйте запрашиваемую информацию, не убедившись, что сайт является настоящим.Если возможно, откройте сайт в другом окне, а не нажимайте на ссылку в письме. Google никогда не будет отправлять нежелательные сообщения с просьбой сообщить ваш пароль или другую личную информацию", - рассказали в Google.