Владельцев электронной почты Gmail предупреждают о волне фишинговых атак. Злоумышленники разработали схему, в которой используют телефонные номера жертв для перехвата доступа к их аккаунтам. Киберэксперты настоятельно советуют игнорировать ссылки в сомнительных сообщениях, маскирующихся под официальные уведомления Google.
Как сообщают пользователи на платформе Reddit, аферисты рассылают SMS, которые выглядят как оповещения от Google. В них говорится о взломе почтового ящика и подозрительных попытках входа, например, с иностранных IP-адресов. К сообщению прилагается ссылка «Восстановить аккаунт», ведущая на поддельный сайт. Введенные там логин и пароль мгновенно попадают в руки преступников.
Особую опасность представляет дальнейшее развитие атаки: заполучив пароль и номер телефона, мошенники могут попытаться оформить дубликат SIM-карты, чтобы перехватывать коды двухфакторной аутентификации, предупреждает UfaTime.ru.
Чтобы обезопасить себя, специалисты рекомендуют:
- сменить пароль от Google на уникальный и сложный, не используя его на других ресурсах;
- усилить двухфакторную защиту – лучше отказаться от подтверждения по SMS в пользу специальных приложений-аутентификаторов или физических ключей;
- связаться с сотовым оператором: узнать о возможности установки PIN-кода для SIM-карты или блокировки переноса номера;
- активировать уведомления о входе в систему для отслеживания подозрительной активности;
- отправить жалобу в Google, чтобы способствовать блокировке фишинговых ресурсов.
Подобные инциденты уже фиксировались в январе, когда преступники использовали поддельные письма о смене аккаунта. Главное правило безопасности – никогда не переходить по ссылкам из непроверенных источников и всегда сверять адрес отправителя.