Google предупреждает: если вы получили это письмо, вас взломали мошенники
По данным Check Point, злоумышленники использовали сервис Google Cloud Application Integration, чтобы рассылать электронные письма, которые выглядят как автоматические сообщения от Google.
Google предупредила о новой фишинговой атаке, в которой злоумышленники отправляют письма из настоящего адреса Google и выманивают аккаунт через поддельные страницы входа. Об этом 8 января пишет американский Forbes.
Компания Google предупредила пользователей о новой волне фишинговых атак, в которых злоумышленники посылают вредоносные письма с настоящего адреса Google. В компании отмечают: это не взлом инфраструктуры Google, а злоупотребление внутренним инструментом автоматизации Google Cloud. Речь идет о письмах, поступающих по адресу: noreply-application-integration@google.com — она выглядит легитимной, проходит стандартные проверки и может обходить почтовые фильтры.
По данным Check Point, злоумышленники использовали сервис Google Cloud Application Integration, чтобы рассылать электронные письма, которые выглядят как автоматические сообщения от Google. Чаще всего приманкой является:
- голосовое сообщение;
- обычное вложение;
- сообщения без явных признаков опасности.
Если пользователь переходит по ссылке в письме, его перенаправляют на страницу, размещенную на storage.cloud.google.com, что создает дополнительные ощущения безопасности. Далее жертва попадает на ложную страницу проверки CAPTCHA, которая блокирует автоматические системы безопасности, но пропускает реальных людей.
После этого пользователя перенаправляют на поддельную страницу входа Microsoft, размещенную на стороннем домене. Если ввести там логин и пароль, учетные данные сразу попадают в злоумышленников – на этом фишинговая атака завершается.
В Google заявили, что заблокировали несколько подобных кампаний и уже внедрили дополнительные механизмы защиты. В то же время, компания призывает пользователей быть особенно внимательными, ведь злоумышленники все чаще маскируют атаки под сообщения от проверенных брендов.
Как сообщал Информатор, чтобы обеспечить вашу безопасность в поиске, Google вводит строгие правила и передовые системы борьбы со спамом, которые гарантируют, что поиск будет на 99% свободен от спама, и помогают бороться с попытками мошенников обмануть людей. В рекламе Google использует искусственный интеллект для защиты пользователей от мошенничества и обнаружения киберпреступников и мошенников. По ссылке Google дает 5 дополнительных советов по обеспечению вашей безопасности.
Следите за нами в Telegram
Сейчас читают на Информаторе
