В Gmail активна новая мошенническая кампания — как защититься

Пользователи Gmail сообщают о новой мошеннической рассылке, которая проходит аутентификацию Google и выглядит вполне легитимно. Письмо происходит с адреса no-reply@accounts.google.com, не вызывает предупреждений в Gmail и ведет на страницу в Google Sites, созданную для похищения учетных данных.

Об этом пишет Android Authority.

Как мошенникам удается обмануть систему защиты Google

Разработчик Ник Джонсон рассказал, что получил именно такое письмо и исследовал схему. Мошенники регистрируют отдельный домен, создают Google-аккаунт, а затем генерируют собственное приложение OAuth и называют его полным текстом фишингового письма. После этого они позволяют своему аккаунту отправлять уведомления безопасности от имени Google — система подписывает такие сообщения как accounts.google.com, поэтому Gmail не маркирует их опасными. Далее письмо перенаправляется потенциальным жертвам вместе со ссылкой на поддельную страницу поддержки в Google Sites. Нажав кнопки "Просмотреть дело" или "Отправить документы", пользователь переходит на фальшивую форму входа, где и оставляет свои учетные данные.

Джонсон подал баг-репорт, однако сначала получил ответ, что подобное поведение "ожидаемое". Лишь позже Google сообщила, что таки устранит проблему — компания пообещала закрыть возможность подписывать письма, созданные подобным образом, и ограничить использование скриптов и встроенных элементов на Google Sites.

Несмотря на то, что исправления уже в пути, эксперты советуют оставаться бдительными: внимательно проверять адрес отправителя, не вводить пароли на страницах, открытых по ссылкам из писем, и пользоваться двухфакторной аутентификацией. Аналогичные атаки уже фиксировались в конце прошлого года, когда мошенники подделывали письма от Google и даже совершали звонки с подмененной идентификацией.

Напомним, что искусственный интеллект представляет угрозу для таких сервисов электронной почты, как Gmail, Outlook и Apple Mail. Эксперты предупреждают, что пользователи могут натолкнуться на новый вид фишинговых атак, созданных с помощью больших языковых моделей.

Также мы писали, что электронная почта безусловно является одним из самых удобных способов официального общения. Иногда важные письма можно потерять, но существует много способов их восстановить, если пользуетесь Gmail.