Компания Google выступила с предупреждением для пользователей сервиса Gmail о выявлении новой, крайне изощренной фишинговой схемы, направленной на получение доступа к персональным данным. Об этой угрозе первым публично сообщил Ник Джонсон, разработчик, связанный с криптовалютной платформой Ethereum, как пишет издание Daily Mail.
Отличительной чертой атаки является высокая степень правдоподобия мошеннических сообщений. Электронные письма созданы так, чтобы выглядеть как подлинные уведомления от Google, и содержат требование предоставить доступ к учетной записи, ссылаясь на некое юридическое требование или разбирательство. Обычно письма выглядят как оповещение о вручении повестки в суд.
Эти вредоносные сообщения смогли успешно пройти проверку подписи DKIM, что значительно затрудняло их автоматическое распознавание как поддельных.По наблюдениям, ключевым признаком мошенничества служил адрес веб-страницы, на которую вела ссылка в письме: использовался домен sites.google.com вместо официального accounts.google.com, предназначенного для управления аккаунтом. При переходе по ссылке пользователь попадал на страницу, являющуюся точной имитацией официального портала поддержки Google, где его просили ввести свои учетные данные.
Цель злоумышленников — собрать логины и пароли для последующего несанкционированного доступа к аккаунтам и кражи конфиденциальной информации. Представитель Google подтвердил, что компания осведомлена об этом векторе атак и уже приняла меры для его блокировки. Google также настоятельно рекомендует пользователям активировать двухфакторную аутентификацию как эффективное средство повышения безопасности своих учетных записей.
Свежие комментарии