Поделиться
Центр цифровой экспертизы Роскачества: хакеры научились обманывать антиспам-фильтры Gmail
В октябре участились случаи спама в почте Google, который обходит стандартные механизмы защиты и попадает сразу во «Входящие». Это может оказаться опасным для пользователей Gmail, которые привыкли надеяться на механизм фильтрации сервиса, как правило, отправляющий такие письма в «Спам».
Как сообщают получатели, такие письма обычно не содержат темы и текста, при этом в фишинговые послания вложены документы с кликбейтными названиями, например «Последнее предупреждение», «анализы на covid19», «Немедленно...» или «Начать зарабатывать». При открытии документов пользователь рискует утратить свои конфиденциальные данные: происходит редирект на фишинговый сайт, имитирующий вход в сервисы Google. На самом деле данные отправляются мошенникам.
«Google уже сообщил, что расследует ситуацию с фишинговыми письмами, которые выглядят как документы, и выясняет, почему они обходят спам-фильтры. Компания рекомендует всем пользователям не переходить по ссылкам и сообщать о мошенничестве в Gmail, а также оперативно сменить пароли», - отмечает Сергей Бодров, менеджер проектов Центра цифровой экспертизы Роскачества.
Центр цифровой экспертизы Роскачества напоминает основные признаки фишинговых писем: получатель не знает отправителя, но письмо выглядит как продолжение переписки, получатель знает отправителя, но письмо выглядит странно и нетипично. Кроме того, в фишинговом письме может не оказаться текста и темы, либо они могут быть написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам). Также мошенники могут прислать ссылку без объяснения, а если пользователь переходит по ней, то у него запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив.
Универсальное правило: всегда рекомендуется пользоваться современным антивирусом, который распознает вредоносное вложение или ссылку.
Поделиться
Короткая ссылка
