Мошенники рассылают фишинговые письма от имени компании «Гугл»: суть новой схемы

Аферисты придумали очередной способ заманивать жертв на фишинговые сайты. Мошенники рассылают фейковые письма от компании «Гугл» и пугают людей судами. 

Не стоит в спешке переходить по ссылкам, даже если письмо кажется важным. Фото: Belkin Alexey / news.ru / www.globallookpress.com

Схема мошенничества с «Гугл»  

Письмо приходит с адреса no-reply@accounts.google.com и выглядит весьма официально. «Правоохранительные органы запросили доступ к вашему аккаунту», – говорится в сообщении.

Человека убеждают, что компания получила судебную повестку, и там фигурирует его имя. Жертве предлагают перейти на сайт поддержки компании «Гугл», чтобы узнать детали. Так пользователь попадает на фишинговый ресурс.

Мошенники рассылают письма, похожие на настоящие, потому что используют несколько легальных сервисов «Гугла». Они создают сайт-обманку, регистрируют почту и используют другие технологии компании.

Тем не менее один лишь переход по ссылке в данном случае пользователям не угрожает, считают в «Лаборатории Касперского».  

«В данном случае не до конца понятно, какие цели преследовали злоумышленники, распространяя данную рассылку. Судя по содержанию поддельной страницы, задачей преступников было убедить жертву скачать некие “юридические документы”, якобы связанные с его делом. Характер этих документов неизвестен, но вполне может быть, что в них содержался вредоносный код», – пояснили эксперты. 

Читайте также:

Почему нельзя оставлять шуточные комментарии к переводам денег?

Как не стать жертвой

Мошенники рассылают письма, которые ведут на сайт sites.google.com. Создать на этом домене страничку может любой. Настоящий адрес поддержки «Гугла»: support.google.com. Однако заметить такую подмену может лишь искушённый пользователь.

Другие отличия более очевидны. На что обратить внимание, чтобы не стать жертвой мошенников? 

• Проверьте поля с именем отправителя и получателя. Они будут содержать странные технические адреса, так как мошенники используют робота 
• Мошенники рассылают сообщения с угрозами и пугают пользователей. «Гугл» никогда не требует срочных действий через письма
• Зайдите в свой аккаунт напрямую (не по ссылке) и проверьте уведомления в настройках. 

«Отключите установку приложений из неизвестных источников. Заблокируйте всплывающие окна. Часто вредоносные сайты их для перенаправления пользователя на сайт злоумышленника», – говорит декан факультета Информационных технологий Университета «Синергия» Александр Захаров.

Читайте также:

Мошенники создают на Госуслугах аккаунты-клоны россиян

Что делать, если перешел по ссылке на фишинговый сайт

• Немедленно закройте вкладку и не вводите никаких данных
• Запустите полную проверку с помощью антивируса 
• Смените пароли электронной почты и других онлайн-сервисов 
• Проверьте выписки по банковским картам и счетам. Если что-то изменилась без вашего ведома – немедленно свяжитесь с банком
• Будьте осторожны. В ближайшее время мошенники попробуют связаться с вами другими способами.

Ранее мы подробно рассказывали, что такое фишинг и как он работает. 

Источник: Вестник Киберполиции России, «Мошеловка.рф», kaspersky.ru