Мошенники

Центр цифровой экспертизы Роскачества: хакеры научились обманывать антиспам-фильтры Gmail

В октябре участились случаи спама в почте Google, который обходит стандартные механизмы защиты и попадает сразу во «Входящие». Это может оказаться опасным для пользователей Gmail, которые привыкли надеяться на механизм фильтрации сервиса, как правило, отправляющий такие письма в «Спам».

Центр цифровой экспертизы Роскачества: хакеры научились обманывать антиспам-фильтры Gmail
Фото: pixabay.com

Как сообщают получатели, такие письма обычно не содержат темы и текста, при этом в фишинговые послания вложены документы с кликбейтными названиями, например «Последнее предупреждение», «анализы на covid19», «Немедленно…» или «Начать зарабатывать».

При открытии документов пользователь рискует утратить свои конфиденциальные данные: происходит редирект на фишинговый сайт, имитирующий вход в сервисы Google. На самом деле данные отправляются мошенникам.

Сергей Бодров, менеджер проектов Центра цифровой экспертизы Роскачества: «Google уже сообщил, что расследует ситуацию с фишинговыми письмами, которые выглядят как Документы, и выясняет, почему они обходят спам-фильтры. Компания рекомендует всем пользователям не переходить по ссылкам и сообщать о мошенничестве в Gmail, а также оперативно сменить пароли».

Центр цифровой экспертизы Роскачества напоминает основные признаки фишинговых писем:

— Вы не знаете отправителя, но письмо выглядит как продолжение переписки.
— Вы знаете отправителя, но письмо выглядит странно и нетипично.
— В письме нет текста и темы, либо они написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам)
— Вам прислали ссылку без объяснения, а если вы перешли по ней, то запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив.

Универсальное правило: всегда рекомендуется пользоваться современным антивирусом, который распознает вредоносное вложение или ссылку.

*

По теме

Back to top button