Користувачі Gmail отримали попередження ‘red alert’ і закликали ‘залишатися пильними’ щодо нової шахрайської крадіжки конфіденційної інформації

16 Тра 2025

Користувачі GMAIL отримали попередження ‘red alert’ і закликали ‘залишатися пильними’ на тлі нового шахрайства з крадіжкою конфіденційної інформації.

Давня поштова платформа має понад мільярд користувачів у всьому світі.

Користувачі Gmail отримали попередження ‘red alert’ і закликали ‘залишатися пильними’ щодо нової шахрайської крадіжки конфіденційної інформації0 Користувачам GettyGmail було надано “red alert” через нове шахрайство[/підпис] Користувачі Gmail отримали попередження ‘red alert’ і закликали ‘залишатися пильними’ щодо нової шахрайської крадіжки конфіденційної інформації1 Шахраї GettyCyber регулярно намагаються обдурити мільярди користувачів Gmail[/підпис]

Незліченні кібершахраї регулярно намагаються наздогнати мільярди людей, які використовують Gmail, але переважна більшість із них спіймана та заблокована фільтрами Google і захистом від спаму.

Ця остання загроза призведе до того, що злочинці обдурять користувачів, викрадаючи їхні цінні дані.

Але як саме ця афера взагалі знята?

Обман починається з телефонного дзвінка та шахраїв, які стверджують, що вони з Google.

Звідти абонент намагається отримати доступ до облікового запису потенційної жертви в Google, стверджуючи, що зміна даних облікового запису потребує перевірки.

Фактичною метою є захист двофакторного коду автентифікації, надісланого Google на запит користувача.

Якщо шахраї отримають це, вони зможуть зламати обліковий запис і заблокувати справжніх користувачів.

У заяві для Forbes Google сказав: “Ми посилили наш захист, щоб захистити користувачів від такого типу зловживань і призупинили облікові записи, які зловживали службами Google у цих шахрайствах.

“Але ми заохочуємо всіх користувачів залишатися пильними –, будь ласка, повторіть своїм читачам, що Google не телефонуватиме вам, щоб скинути пароль або усунути проблеми з обліковим записо ”

Минулого місяця користувачі Gmail отримали “red alert” через складну фішингову аферу.

Ця нова фішингова схема була настільки просунутою, що могла обійти значну частину вражаючої безпеки Google, тобто деяких користувачів можна було спіймати.

Google заявив, що працює над тим, щоб зупинити “надзвичайно складну атаку”, яка виглядає неймовірно реальною та може обманом змусити вас надати конфіденційну особисту інформацію.

Розробник Нік Джонсон сказав, що він став мішенню атаки, яка складалася з повідомлення, яке припускало, що для нього була видана юридична повістка.

Шахрайство також повідомило користувачам, що потрібно створити копію вмісту облікового запису Google.

Хоча це звучить надумано, люди, можливо, були схильні довіряти електронному листу через те, що вони надходили з, здавалося б, дійсного облікового запису Google.

Як захистити себе від афер

Пам’ятаючи про ці поради, ви можете не потрапити в аферу:

По-перше, пам’ятайте, що якщо щось здається занадто хорошим, щоб бути правдою, це зазвичай так.
Перевірити бренди “verified” на сторінках Facebook і Twitter – це означає, що компанія матиме синю галочку у своєму профілі.
Шукайте граматичні та орфографічні помилки; шахраї, як відомо, погано пишуть правильну англійську. Якщо ви отримуєте повідомлення від “friend”, яке інформує вас про халяву, подумайте, чи написано це у звичайному стилі вашого друга.
Якщо вам пропонується натиснути URL-адресу, наведіть вказівник миші на посилання, щоб побачити адресу, за якою ви перейдете до – чи виглядає вона справжньою?
Щоб бути на дійсно безпечній стороні, не натискайте на небажані посилання в повідомленнях, навіть якщо вони, здається, надходять від довіреного контакту.
Будьте обережні, відкриваючи вкладення електронної пошти теж. Шахраї все частіше прикріплюють файли, як правило, PDF-файли або електронні таблиці, які містять небезпечне шкідливе програмне забезпечення.
Якщо ви отримали підозріле повідомлення, повідомте про це компанію, заблокуйте відправника та видаліть його.
Якщо ви вважаєте, що потрапили в шахрайство, повідомте про це в Action Fraud за номером 0300 123 2040 або скористайтеся його онлайн-інструментом звітування про шахрайство.

Він пояснив у темі на X: “Перше, що слід зазначити, це дійсний підписаний електронний лист –, який дійсно було надіслано з no-reply@google.com.

“Він проходить перевірку підпису DKIM, і Gmail відображає його без будь-яких попереджень – навіть розміщує його в тій самій розмові, що й інші законні сповіщення безпек ”

У заяві для Newsweek представник Google тоді сказав: “Ми знаємо про цей клас цілеспрямованих атак з боку суб’єкта загрози, Rockfoils, і розгортаємо захист протягом останнього тижня.

“Ці засоби захисту незабаром будуть повністю розгорнуті, що закриє цей шлях для зловживан ”

Користувачі Gmail отримали попередження ‘red alert’ і закликали ‘залишатися пильними’ щодо нової шахрайської крадіжки конфіденційної інформації2 Витончена фішингова афера GettyA, спрямована на Gmail минулого місяця [/підпис]

Джерело інформації: The UK Sun