Компания Google сообщила об обнаружении сложной фишинговой атаки на пользователей Gmail. Мошенники используют поддельные письма и имитированные страницы, чтобы выманить данные. Google приняла меры, а эксперты рекомендуют двухфакторную аутентификацию для защиты.
Компания Google сообщила об обнаружении новой, весьма сложной фишинговой атаки, направленной на выуживание личных данных пользователей сервиса Gmail, сообщает издание Daily Mail.
Особенностью этих атак является очень высокая правдоподобность поддельных электронных писем: они выглядят как настоящие уведомления от Google, сопровождаемые запросом предоставить доступ к учетной записи в связи с якобы возникшими юридическими вопросами или судебными распоряжениями. Большинство из таких писем представляют собой уведомления о вызове в суд, для получения которого требуется авторизация в аккаунте Google, говорится в статье.
Мошенничество можно было выявить по адресу веб-страницы, указанной в ссылке внутри письма: использовался неофициальный домен sites.google.com вместо настоящего accounts.google.com. Перейдя по этой ссылке, пользователь открывал страницу, тщательно имитирующую официальный сайт службы поддержки Google, где ему предлагалось ввести учетные данные.
Таким образом злоумышленники собирали логины и пароли, чтобы получить несанкционированный доступ к учетным записям и похитить конфиденциальную информацию, сообщили авторы материала.
Представитель Google подтвердил осведомленность компании об этих атаках и сообщил, что уже предприняты меры для их предотвращения. Пользователям было рекомендовано активировать двухфакторную аутентификацию для усиления защиты учетных записей.
Ранее Антон Немкин, член комитета Госдумы РФ по информполитике, заявил, что Gmail не является безопасным для хранения личной информации, и предложил использовать российские аналоги в качестве замены.
Источник Царьград: https://tsargrad.tv/novost/oogle-preduprezhdaet-o-novom-fishinge-v-mail-zashhitite-svoi-dannye_1232986