Google попередила про нову фішингову атаку, в рамках якої зловмисники надсилають електронні листи з перевіреної адреси Google, намагаючись виманити облікові дані через підроблені сторінки входу. Про це повідомляє американський Forbes.
Компанія Google інформує своїх користувачів про велику кількість фішингових атак, в яких зловмисники користуються автоматизованими інструментами Google. У компанії зазначають, що це не зламали інфраструктуру Google, а зловживання внутрішніми ресурсами Google Cloud. Листи надходять з адреси: noreply-application-integration@google.com — вона виглядає легітимною, проходить стандартні перевірки та може обходити фільтри електронної пошти.
За даними компанії Check Point, зловмисники використовували сервіс Google Cloud Application Integration для розсилки електронних листів, що виглядають як автоматичні сповіщення від Google. Найчастіше приманкою стають:
- голосове повідомлення;
- звичайне вкладення;
- повідомлення без явних ознак небезпеки.
Якщо користувач переходить за посиланням у листі, його перенаправляють на сторінку, розміщену на storage.cloud.google.com, що створює додаткове відчуття безпеки. Потім жертва потрапляє на фальшиву сторінку перевірки CAPTCHA, яка блокує автоматизовані системи безпеки, але пропускає реальних людей.
Далі користувача редіректять на підроблену сторінку входу Microsoft, що розміщена на сторонньому домені. Якщо там ввести свій логін і пароль, облікові дані миттєво потраплять до злочинців — фішингова атака завершується тут.
Google заявила, що заблокувала кілька таких кампаній і вже впровадила додаткові механізми захисту. Компанія закликає всіх користувачів бути особливо пильними, оскільки зловмисники частіше маскують свої атаки під повідомлення з надійних джерел.
Щоб забезпечити безпеку користувачів, Google впроваджує строгі правила і передові технології для боротьби зі спамом, які гарантують, що пошукові результати будуть на 99% вільні від спаму, та допомагають зупинити спроби шахраїв обманути людей. Google також використовує штучний інтелект у своїй рекламі, щоб захистити користувачів від шахрайства та виявляти кіберзлочинців. Додатково компанія надає п’ять рекомендацій для підвищення вашої безпеки.
