05/06/23
В сети появился новый вид мошенничества с использованием сервиса Gmail. Злоумышленники пользуются недавно запущенной системой верификации Google, чтобы выдавать себя за официальные компании и организации.
В начале мая Google ввела голубые галочки для подтверждения подлинности отправителей писем, поясняет Securitylab. Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга. Однако в некоторых случаях эта система используется против них.
Инженер по кибербезопасности Крис Пламмер опубликовал в Twitter изображение поддельного письма, якобы от службы доставки UPS. Мошенник каким-то образом обошел защитные механизмы Google.
Баг или уязвимость?
Распознать фальшивое письмо было несложно. Пламмер показал, что в заголовке указан адрес электронной почты, состоящий из случайных букв и цифр, заканчивающийся на UPS URL. Однако при наведении курсора на галочку появляется окно, сообщающее, что сообщение приходит от легитимного источника.
Неизвестно, как злоумышленнику удалось обойти проверки безопасности. Пламмер утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы. После этого злоумышленники переходят через несколько доменов, прежде чем атаковать свою цель.
Изначально, когда он сообщил о проблеме Google, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни после открытия Пламмера технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
Как не стать жертвой мошенников
Поскольку мы не знаем, когда выйдет патч, имеет смысл защитить себя до того момента. Мы предлагаем несколько простых методов, которые позволят вам избежать онлайн-фишинга и защитить свой почтовый ящик:
Во-первых, проверьте заголовок. Если вы видите много случайных букв, цифр и символов в адресе электронной почты, это ваш первый признак того, что что-то не так.
Во-вторых, проверьте правописание в заголовке. Некоторые мошенники заменяют определенные символы на похожие, чтобы обмануть людей. Например, букву «О» заменят на цифру «0» или заглавную «I» на строчную «l» (это “L”). Шрифт Gmail по умолчанию может сделать это трудно различимым.
Будьте осторожны с любыми письмами, которые уговаривают вас поделиться своей финансовой информацией, будь то обновление данных учетной записи или предложение возврата денег, о котором вы не просили.
Конечно же, не нажимайте на ссылки или вложения, которые вы не узнаете.
