Підтримати ЗСУ
Youtube
Telegram
Viber
Instagram
Facebook
TikTok
Google News
Spotify
SoundCloud
RSS
У Gmail активна нова шахрайська кампанія — як захиститися
Користувачі Gmail повідомляють про нову шахрайську розсилку, яка проходить автентифікацію Google і виглядає цілком легітимно. Лист походить з адреси no-reply@accounts.google.com, не викликає попереджень у Gmail і веде на сторінку в Google Sites, створену для викрадення облікових даних.
Про це пише Android Authority.
Як шахраям вдається обдурити систему захисту Google
Розробник Нік Джонсон розповів, що отримав саме такий лист і дослідив схему. Шахраї реєструють окремий домен, створюють Google-акаунт, а потім генерують власний застосунок OAuth і називають його повним текстом фішингового листа. Після цього вони дозволяють своєму акаунту надсилати сповіщення безпеки від імені Google — система підписує такі повідомлення як accounts.google.com, тож Gmail не маркує їх небезпечними. Далі лист перенаправляється потенційним жертвам разом із посиланням на підроблену сторінку підтримки в Google Sites. Натиснувши кнопки "Переглянути справу" чи "Надіслати документи", користувач переходить на фальшиву форму входу, де й залишає свої облікові дані.
The first thing to note is that this is a valid, signed email - it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings - it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
Джонсон подав баг-репорт, проте спершу отримав відповідь, що подібна поведінка "очікувана". Лише пізніше Google повідомила, що таки усуне проблему — компанія пообіцяла закрити можливість підписувати листи, створені подібним чином, і обмежити використання скриптів та вбудованих елементів на Google Sites.
Попри те, що виправлення вже у дорозі, експерти радять залишатися пильними: уважно перевіряти адресу відправника, не вводити паролі на сторінках, відкритих за посиланнями з листів, і користуватися двофакторною автентифікацією. Аналогічні атаки вже фіксувалися наприкінці минулого року, коли шахраї підробляли листи від Google та навіть здійснювали дзвінки з підміненою ідентифікацією.
Нагадаємо, що штучний інтелект становить загрозу для таких сервісів електронної пошти, як Gmail, Outlook та Apple Mail. Експерти попереджають, що користувачі можуть натрапити на новий вид фішингових атак, створених за допомогою великих мовних моделей.
Також ми писали, що електронна пошта беззаперечно є одним з найзручніших способів офіційного спілкування. Іноді важливі листи можна втратити, але існує багато способів їх відновити, якщо користуєтеся Gmail.
Читайте Новини.LIVE!
