Всем пользователям Gmail объявлен красный уровень опасности и настоятельно рекомендуется следовать новым правилам использования электронной почты

Есть важное оповещение, и всем, у кого есть аккаунт Gmail , следует его принять к сведению. Буквально в прошлом месяце Express.co.uk сообщил, что пользователи стали жертвами нового и чрезвычайно сложного мошенничества , направленного на кражу очень личных данных. Теперь эксперты по безопасности выступили со своим собственным предупреждением об этой онлайн-атаке.

Команда Malwarebytes утверждает, что все пользователи Gmail подвергаются риску этой хитроумной так называемой атаки с повторным воспроизведением, когда киберпреступники используют инфраструктуру Google для создания электронных писем, которые выглядят как отправленные от имени этой компании.

Цель мошенников — убедить людей предоставить им данные своих учетных записей Google.

Новая атака, которую первым обнаружил разработчик Ник Джонсон , приходит в виде срочного на вид электронного письма.

При первоначальном осмотре создается впечатление, что письмо пришло напрямую от американской фирмы, а адрес отправителя выглядит реальным.

«Первое, что следует отметить, — это то, что это действительное подписанное электронное письмо — оно действительно было отправлено с адреса [email protected]. Оно проходит проверку подписи DKIM, и GMail отображает его без каких-либо предупреждений», — пояснил Джонсон.

В сообщении, полученном Джонсоном, говорилось, что ему выдана повестка с требованием доступа к его счету.

Единственная причина, по которой он заметил что-то неладное, заключалась в том, что официальный сайт должен был размещаться на платформе под названием accounts.google.com — вместо этого он оказался на sites.google.com.

Разница в том, что любой человек с аккаунтом Google может создать сайт на sites.google.com. И именно это и сделали киберпреступники. Google заявляет, что решает проблему с помощью обновления, которое должно остановить подобные атаки в будущем.

В интервью Newsweek представители Google заявили: «Мы знаем об этом классе целевых атак со стороны злоумышленника Rockfoils и на прошлой неделе развернули меры защиты».

Однако, несмотря на ужесточение мер безопасности, сейчас не время терять бдительность, и крайне важно сохранять бдительность.

Чтобы помочь пользователям электронной почты избежать этого нового вида мошенничества, компания Malwarebytes опубликовала несколько полезных советов по обеспечению безопасности.

ВОТ 4 ПРАВИЛА, КОТОРЫЕ НУЖНО ЗНАТЬ КАЖДОМУ ПОЛЬЗОВАТЕЛЮ GMAIL

• Не переходите по ссылкам в нежелательных электронных письмах или на неожиданных веб-сайтах.

• Внимательно смотрите заголовки писем, когда получаете неожиданное письмо.

• Проверьте легитимность таких писем другим, независимым методом.

• Не используйте свой аккаунт Google (или Facebook, если на то пошло) для входа на другие сайты и сервисы. Вместо этого создайте аккаунт на самом сервисе.

Поэтому будьте осторожны при проверке своей электронной почты и не дайте себя обмануть.