Все владельцы аккаунтов Gmail под угрозой: 4 правила, которые спасут от мошенников
02.05.2025,
16:11
Каждому пользователю Gmail стоит быть крайне осторожным при проверке ежедневной почты
ЕРЕВАН, 2 мая. /АРКА/. Каждому пользователю Gmail стоит быть крайне осторожным при проверке ежедневной почты. Недавно стало известно о появлении «чрезвычайно изощренной» новой схемы мошенничества, которая может угрожать кибербезопасности и привести к онлайн-мошенничеству. Теперь специалисты по безопасности из Malwarebytes предупреждают, что «все пользователи Gmail находятся под угрозой из-за хитрой атаки с повторной отправкой сообщений» (replay attack), пишет Mirror.
Это предупреждение нельзя игнорировать, поскольку, поддавшись обману, пользователь может предоставить мошенникам полный доступ к своей учетной записи и конфиденциальным данным.
Новая атака, впервые обнаруженная Ником Джонсоном, ведущим разработчиком Ethereum Name Service, использует изощренный метод, при котором письмо выглядит так, будто отправлено с подлинного аккаунта Google. Это делает его не только официально выглядящим, но и позволяет обходить эффективные спам-фильтры.
Джонсон рассказывает, что получил электронное письмо от Google, в котором утверждалось, будто выдана официальная повестка в суд и для этого требуется доступ к его аккаунту. Хотя это может звучать неправдоподобно, письмо выглядело вполне достоверно, поскольку адреса электронной почты и домены действительно выглядели как официальные аккаунты Google.
«Первое, на что стоит обратить внимание — это то, что письмо действительно было подлинным, с цифровой подписью — оно реально было отправлено с адреса no-reply@google.com. Оно проходит проверку DKIM-подписи, и Gmail отображает его без каких-либо предупреждений», — пояснил Джонсон.
Единственное, что позволило технически подкованному Джонсону заподозрить неладное, — это то, что официальный сайт должен был находиться на платформе accounts.google.com, тогда как ссылка в письме вела на sites.google.com.
Разница в том, что любой пользователь с аккаунтом Google может создать веб-сайт на sites.google.com. Именно этим и воспользовались киберпреступники.
Google заявила, что уже работает над решением этой проблемы, выпуская обновление, которое должно предотвратить подобные атаки в будущем.
Чтобы помочь пользователям электронной почты избежать новой схемы мошенничества, компания Malwarebytes опубликовала основные советы по безопасности:
• Не переходите по ссылкам в нежелательных письмах или на неожиданных сайтах.
• Внимательно проверяйте заголовки писем, если получили неожиданные сообщения.
• Проверяйте подлинность таких писем другим, независимым способом.
• Не используйте свой аккаунт Google (или Facebook) для входа на сторонние сайты и сервисы — лучше создайте отдельную учетную запись на нужном ресурсе.
Это предупреждение нельзя игнорировать, поскольку, поддавшись обману, пользователь может предоставить мошенникам полный доступ к своей учетной записи и конфиденциальным данным.
Новая атака, впервые обнаруженная Ником Джонсоном, ведущим разработчиком Ethereum Name Service, использует изощренный метод, при котором письмо выглядит так, будто отправлено с подлинного аккаунта Google. Это делает его не только официально выглядящим, но и позволяет обходить эффективные спам-фильтры.
Джонсон рассказывает, что получил электронное письмо от Google, в котором утверждалось, будто выдана официальная повестка в суд и для этого требуется доступ к его аккаунту. Хотя это может звучать неправдоподобно, письмо выглядело вполне достоверно, поскольку адреса электронной почты и домены действительно выглядели как официальные аккаунты Google.
«Первое, на что стоит обратить внимание — это то, что письмо действительно было подлинным, с цифровой подписью — оно реально было отправлено с адреса no-reply@google.com. Оно проходит проверку DKIM-подписи, и Gmail отображает его без каких-либо предупреждений», — пояснил Джонсон.
Единственное, что позволило технически подкованному Джонсону заподозрить неладное, — это то, что официальный сайт должен был находиться на платформе accounts.google.com, тогда как ссылка в письме вела на sites.google.com.
Разница в том, что любой пользователь с аккаунтом Google может создать веб-сайт на sites.google.com. Именно этим и воспользовались киберпреступники.
Google заявила, что уже работает над решением этой проблемы, выпуская обновление, которое должно предотвратить подобные атаки в будущем.
Чтобы помочь пользователям электронной почты избежать новой схемы мошенничества, компания Malwarebytes опубликовала основные советы по безопасности:
• Не переходите по ссылкам в нежелательных письмах или на неожиданных сайтах.
• Внимательно проверяйте заголовки писем, если получили неожиданные сообщения.
• Проверяйте подлинность таких писем другим, независимым способом.
• Не используйте свой аккаунт Google (или Facebook) для входа на сторонние сайты и сервисы — лучше создайте отдельную учетную запись на нужном ресурсе.