Есть новый Gmail Мошенничество распространяется в Интернете, поскольку преступники пользуются недавно запущенной системой проверки службы.
Уже в начале мая Google ввел проверку синей галочкой для борьбы с интернет-мошенничеством, таким как фишинговые атаки. Предприятия и организации могут подать заявку в программу для подтверждения личности, и после утверждения Gmail отобразит вышеупомянутую синюю галочку рядом с фирменным логотипом. То, что должно использоваться для защиты людей, в некоторых случаях вместо этого используется для их отслеживания. Инженер по кибербезопасности Об этом сообщил Крис Пламмер в Twitter. изображение поддельного электронного письма, якобы отправленного UPS. Судя по всему, мошеннику каким-то образом удалось обойти меры безопасности Google.
эксплуатация ошибки
Выявить фальшивое письмо было довольно просто. Пламмер показывает адрес электронной почты в заголовке, который состоит в основном из случайных букв и цифр и заканчивается URL-адресом UPS. Однако, если вы наведете курсор на галочку, появится всплывающее окно с сообщением о том, что сообщение получено из законного источника.
Неизвестно, как злоумышленнику удалось обойти проверку безопасности. Пламмер утверждает, что в Gmail есть недостаток, который мошенники используют, чтобы обмануть «авторитетную печать одобрения» платформы. Оттуда злоумышленники проходят через несколько доменов, прежде чем нацелятся на свою цель.
Когда он впервые сообщил о проблеме в Google, компания, как сообщается, махнула ему рукой и сказала, что система работает так, как предполагалось. Но за несколько дней, прошедших после открытия Пламмера, технологический гигант сделал разворот и объявил об этом. В настоящее время прорабатывается решение.
Как не быть обманутым
Поскольку мы не знаем, когда патч будет доступен, имеет смысл обезопасить себя до тех пор. У TechRadar есть несколько руководств о том, как это сделать. Как избежать фишинга в Интернете И Как защитить свой почтовый ящик. Мы настоятельно рекомендуем прочитать оба для полного понимания. Тем не менее, вот несколько советов, которые помогут вам начать.
Во-первых, дважды проверьте заголовок. Если вы видите кучу случайных букв, цифр и символов в адресе электронной почты, это ваш первый признак того, что что-то не так.
Во-вторых, перепроверьте орфографию в заголовке. Некоторые мошенники заменяют определенных персонажей двойниками, чтобы обмануть людей. Например, буква «О» заменяется цифрой «0» или прописная «I» заменяется строчной «l» (которая является «L»). Это может быть трудно увидеть из-за шрифта Gmail по умолчанию.
Будьте осторожны с электронными письмами, в которых вас просят предоставить вашу финансовую информацию, будь то обновление данных вашей учетной записи или предложение о возмещении, о котором вы не просили.
Конечно, не нажимайте на ссылки или вложения, которые вы не узнаете.
Не забудьте также ознакомиться с TechRadar. Список лучших приложений для защиты от кражи личных данных на июнь 2023 года, чтобы лучше защитить вашу личную информацию.
