Интернет
Максим Друковский

Новый спам в Gmail: пользователи столкнулись с волной фишинговых рассылок, которые обходят спам-фильтры

Некоторые ежедневно получают по несколько штук.

С конца сентября русскоязычные пользователи почты Gmail сообщают о участившихся случаях спама: многим приходят письма с вложением формата html, при открытии которого мошенники узнают конфиденциальные данные жертвы.

Сразу несколько редакторов TJ, наша пользовательница и сотрудники компании «Комитет», в который входит наше издание, заметили массовую волну спама в аккаунтах. Судя по отзывам, на почту им приходят по несколько однотипных сообщений в день. Обычно письмо не содержит текста или темы, а вот вложения имеют кликбейтные названия: «Последнее предупреждение», «По секрету», «Карта заблокирована» или «Начать зарабатывать».

Ранее сервис уже сталкивался с масштабными атаками пользователей: в 2017 году Gmail сообщал о волне спам-писем, в которых вложение маскировали под файл гугл-документов. При переходе отображалась страница, имитирующая авторизацию в сервисе — после ввода данных мошенники получали доступ ко всем платформам, связанным с Google-аккаунтом жертвы.

Тогда компании удалось сократить количество подобных случаев: летом 2017 года Gmail анонсировал новые функции по защите пользователей от онлайн-мошенников. По словам представителей компании, система, основанная на искусственном интеллекте, должна была с точностью до 99,9% распознавать нежелательные и вредоносные письма.

Однако новой волне спама, судя по всему, удалось обойти фильтры компании: у части пользователей письма мошенников определяются верно и попадают в папку «Спам», но многие обнаруживают их в папке с входящими сообщениями.

В конце сентября Google предупредил несколько тысяч своих пользователей о потенциальной угрозе со стороны хакеров. По словам сотрудников компании, они предотвратили массовую фишинговую рассылку, устроенную хакерской организацией из России, якобы связанной со спецслужбами РФ. Связана ли эта атака с текущей волной спама, не ясно.

Как защититься от мошенников

Google и другие почтовые сервисы сами часто инструктируют пользователей о защите от вредоносных писем, но иногда важно напомнить основные правила. Первый и основной совет — не переходить по ссылкам и не сообщать данные, если не уверены в подлинности письма. Если оно вызывает подозрения, есть способы опознать подделку:

  • Если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, такое сообщение почти наверняка является спамом;
  • Часто мошенники подделывают письма, чтобы они выглядели как сообщения от известных компаний. В этом случае нужно проверить адрес отправителя и обратить внимание на формат файла или адрес ссылки, не кликая на них. Если они не соответствуют описанию и вызывают подозрения, такие письма тоже стоит игнорировать;
  • Многие компании, в том числе Google, отмечают, что никогда не требуют предоставить данные пользователей по почте. Если информацию требует, например, банк, всегда лучше самому обратиться в службу поддержки и передать данные проверенным способом;
  • В Gmail напротив имени отправителя указывается статус аутентификации пользователя. Как правило, надёжные источники проходят подтверждение аккаунта, а у спамеров может отображаться знак вопроса;
  • Если письмо выглядит как фишинг, но спам-фильтры почты не смогли его распознать, необходимо отправить информацию о случае мошенничества. И наоборот, если настоящее письмо попало в «спам», стоит указать на это с помощью функционала сервиса;
  • Если вы всё же передали данные мошенникам, необходимо как можно скорее сообщить об этом в службу поддержки платформы, на которой оказался взломан аккаунт, и поменять пароли. Помните, что безопаснее иметь разные пароли для разных сайтов и активировать двухфакторную аутентификацию везде, где это возможно.

#новости #google #хакеры