Google попереджає: якщо ви отримали цей лист, вас зламали шахраї
За даними компанії Check Point, зловмисники використовували сервіс Google Cloud Application Integration, щоб розсилати електронні листи, які виглядають як автоматичні повідомлення від Google
Google попередила про нову фішингову атаку, в якій зловмисники надсилають листи зі справжньої адреси Google та виманюють облікові дані через підроблені сторінки входу. Про це 8 січня пише американський Forbes.
Компанія Google попередила користувачів про нову хвилю фішингових атак, в яких зловмисники надсилають шкідливі листи зі справжньої адреси Google. У компанії наголошують: це не злам інфраструктури Google, а зловживання внутрішнім інструментом автоматизації Google Cloud. Йдеться про листи, що надходять з адреси: noreply-application-integration@google.com — вона виглядає легітимною, проходить стандартні перевірки та може обходити поштові фільтри.
За даними компанії Check Point, зловмисники використовували сервіс Google Cloud Application Integration, щоб розсилати електронні листи, які виглядають як автоматичні повідомлення від Google. Найчастіше приманкою є:
- голосове повідомлення;
- звичайне вкладення;
- повідомлення без явних ознак небезпеки.
Якщо користувач переходить за посиланням у листі, його перенаправляють на сторінку, розміщену на storage.cloud.google.com, що створює додаткове відчуття безпеки. Далі жертва потрапляє на фальшиву сторінку перевірки CAPTCHA, яка блокує автоматичні системи безпеки, але пропускає реальних людей.
Після цього користувача перенаправляють на підроблену сторінку входу Microsoft, розміщену на сторонньому домені. Якщо ввести там логін і пароль, облікові дані одразу потрапляють до зловмисників — на цьому фішингова атака завершується.
У Google заявили, що заблокували кілька таких кампаній і вже впровадили додаткові механізми захисту. Водночас компанія закликає користувачів бути особливо уважними, адже зловмисники дедалі частіше маскують атаки під повідомлення від перевірених брендів.
Як повідомляв Інформатор, щоб забезпечити вашу безпеку в пошуку, Google запроваджує суворі правила та передові системи боротьби зі спамом, які гарантують, що пошук буде на 99% вільний від спаму, і допомагають боротися зі спробами шахраїв обдурити людей. У рекламі Google використовує штучний інтелект для захисту користувачів від шахрайства та виявлення кіберзлочинців та шахраїв. За посиланням Google дає 5 додаткових порад для забезпечення вашої безпеки.
Слідкуйте за нами у Telegram
