По данным исследований, в 2023 году количество случаев мошенничества, связанных со службой Gmail, значительно возросло. Одним из новых способов атак стали поддельные голубые галочки, которые используются мошенниками для того, чтобы выдаваться за официальные компании и организации. В этой статье мы рассмотрим, как мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек, а также как можно избежать стать жертвой подобной атаки.
Поддельные голубые галочки
В начале мая 2023 года Google ввела голубые галочки для подтверждения подлинности отправителей писем. В сети появился новый вид мошенничества с использованием сервиса Gmail. Злоумышленники пользуются недавно запущенной системой верификации Google, чтобы выдавать себя за официальные компании и организации.
Компании и организации могут подать заявку на участие в программе, и после одобрения Gmail будет отображать голубую галочку рядом с логотипом бренда. Это должно было помочь людям защититься от фишинга. Однако в некоторых случаях эта система используется против них.
Инженер по кибербезопасности опубликовал в Twitter изображение поддельного письма, якобы от службы доставки. Мошенник каким-то образом обошел защитные механизмы Google.
Распознать фальшивое письмо было несложно. Специалист показал, что в заголовке указан адрес электронной почты, состоящий из случайных букв и цифр, заканчивающийся на URL службы доставки. НО при наведении курсора на галочку появляется окно, сообщающее, что сообщение приходит от легитимного источника.
Неизвестно, как злоумышленнику удалось обойти проверки безопасности. Инженер по кибербезопасности утверждает, что в Gmail есть баг, который мошенники используют для обмана платформы. После этого злоумышленники переходят через несколько доменов, прежде чем атаковать свою цель.
Что предприняли в Google?
Изначально, когда в Google узнали о проблеме, компания якобы отмахнулась от нее, сказав, что система работает так, как задумано. Но в последующие дни технологический гигант изменил свое мнение и объявил, что в настоящее время работает над исправлением.
Как не стать жертвой мошенников?
Поскольку не понятно, когда выйдет патч, имеет смысл защитить себя до того момента. Есть несколько простых методов, которые позволят вам избежать онлайн-фишинга и защитить свой почтовый ящик:
- Проверьте заголовок
Если вы видите много случайных букв, цифр и символов в адресе электронной почты, это ваш первый признак того, что что-то не так.
- Проверьте правописание в заголовке
Некоторые мошенники заменяют определенные символы на похожие, чтобы обмануть людей. Например, букву «О» заменят на цифру «0» или заглавную «I» на строчную «l» (это “L”). Шрифт Gmail по умолчанию может сделать это трудно различимым.
Будьте осторожны с любыми письмами, которые уговаривают вас поделиться своей финансовой информацией, будь то обновление данных учетной записи или предложение возврата денег, о котором вы не просили.
- Не нажимайте на ссылки или вложения, которые вы не узнаете
Больше полезной информации вы найдете на нашем сайте.