21.05.2025 16:41
Google предупредила около 2 миллиардов пользователей Gmail о фальшивых электронных письмах. Компания призвала: "Не открывайте фальшивые письма, приходящие с адреса no-reply@accounts.google.com, а сразу удаляйте их". Google также сообщила, что ссылки в фальшивых письмах могут украсть личные данные.
diline tercümesi, HTML yapısını bozmadan ve img tagı içindeki title ve alt taglerine de tercüme işlemi uygulanmıştır:
Google предупредил 1,8 миллиарда пользователей Gmail о фальшивых электронных письмах, которые выглядят так, будто они пришли от Google, и рекомендовал немедленно удалить эти письма и не нажимать на отправленные ссылки.
ВЫГЛЯДИТ КАК ОТ GOOGLE
В новом методе мошенничества, называемом атакой "no-reply", пользователям приходит якобы официальное сообщение с адреса "no-reply@accounts.google.com". В письме утверждается, что пользователь обязан поделиться всей информацией о своей учетной записи в ответ на запрос от службы безопасности Google. В приложении также содержится ссылка на страницу поддержки Google с деталями о юридическом процессе. Однако представители Google заявили, что эти письма полностью фальшивые и подготовлены мошенниками с целью получения доступа к пользовательской информации.
КИБЕРАТАКА НАЧИНАЕТСЯ С ОДНОГО КЛИКА
Согласно сообщению DailyMail, кибератака начинается, когда пользователи нажимают на ссылку и загружают фальшивые документы, предоставляя разрешение на просмотр. Мошенники таким образом получают ограниченный доступ к электронной почте и файлам пользователя. В некоторых случаях вредоносное ПО проникает на устройства через загрузку фальшивых документов. С помощью этого ПО личные данные, такие как пароли и банковская информация, могут попасть в руки злоумышленников.
КАК ПРОИСХОДИТ АТАКА?
По словам бывшего разработчика Google и Ethereum Ника Джонсона, мошенники осуществляют эту атаку, используя собственные системы Google. В атаке используется инструмент Google OAuth, который позволяет сторонним приложениям получать доступ к учетным записям Google с разрешения пользователя. Мошенники создают веб-адрес, похожий на Google, регистрируют фальшивое приложение и отправляют фальшивые уведомления по электронной почте через это приложение. Джонсон в своем заявлении в X отметил, что самой большой ошибкой пользователей является доверие к таким письмам и нажатие на ссылки.
ЧТО ДЕЛАТЬ?
- Немедленно удалите такие письма.
- Не нажимайте на ссылки.
- Если вы заметили необычную активность в вашей учетной записи, проверьте настройки безопасности Google и измените свои пароли.
- Активируйте двухфакторную аутентификацию.