Пользователи Gmail стали объектом нового мошенничества, использующего их собственные телефонные номера.
Схема, о которой впервые сообщалось на Reddit, включает в себя текстовое сообщение, которое, судя по всему, пришло от «Gmail от Google», предупреждая получателей о том, что их учетная запись взломана.
В сообщении содержится ссылка «Восстановить учетную запись». Когда пользователи нажимают на нее, им предлагается ввести пароль Gmail, который затем перехватывают мошенники.
В некоторых случаях злоумышленники могут объединить украденную информацию с личными данными, такими как ваш номер телефона.
Затем они могут использовать социальную инженерию, чтобы убедить операторов мобильной связи перенести номер на SIM-карту, которую они контролируют, что потенциально дает им доступ к кодам двухфакторной аутентификации на основе SMS.
Пострадавшие сообщили, что эти тексты могут показаться очень официальными, часто ссылаясь на предыдущие «попытки входа в систему» с иностранных IP-адресов, таких как Венесуэла или Бангладеш.
Хотя это может вызвать беспокойство, обычно это часть стратегии фишинга.
Как только пользователь вводит свои учетные данные, мошенники могут получить доступ к учетным записям Gmail, а если тот же пароль будет повторно использован в другом месте, другие учетные записи также подвергнутся риску.
Киберпреступники теперь рассылают мошеннические текстовые сообщения пользователям Gmail, предупреждая их о том, что их учетная запись взломана, и просят передать пароль.
Эксперты по кибербезопасности подчеркивают, что если пользователи считают, что они стали жертвами, им следует немедленно предпринять несколько шагов, включая смену пароля Google и включение двухфакторной аутентификации (2FA).
Это первая линия защиты, равно как и использование надежного уникального пароля и, где это возможно, замена 2FA на основе SMS приложением для аутентификации или аппаратным ключом безопасности.
Следующим шагом будет обновление всех других учетных записей, использующих тот же пароль.
Повторное использование паролей на разных сайтах увеличивает риск захвата учетной записи. Использование менеджера паролей может помочь создавать и хранить уникальные надежные пароли для каждой учетной записи.
Эксперты предупреждают о важности повышения безопасности вашего мобильного оператора.
Спросите своего провайдера о таких опциях, как PIN-код SIM-карты, код доступа к учетной записи, замораживание порта или блокировка номера.
Эти меры не позволяют злоумышленникам перенести ваш номер на другую SIM-карту.
Также важно отслеживать активность учетной записи и включать оповещения о входе в систему.
Многие сервисы позволяют получать уведомления при необычном входе в систему. Ранние оповещения могут помочь предотвратить несанкционированный доступ.
Как только пользователь вводит свои учетные данные, мошенники могут получить доступ к учетным записям Gmail, а если тот же пароль будет повторно использован в другом месте, другие учетные записи также подвергнутся риску.
Жертвы также должны сообщать о попытках фишинга как в Google, так и в Федеральную торговую комиссию. Создание официальных записей помогает властям отслеживать эти мошенничества и предупреждать других пользователей.
Эксперты говорят, что менять номер телефона, как правило, нет необходимости, если ваша учетная запись оператора надежно защищена.
Простое знание вашего номера не позволит мошеннику обойти строгую аутентификацию.
Однако, если ваш номер был скомпрометирован или вы заметили перебои в обслуживании, которые могут указывать на замену SIM-карты, может потребоваться изменить ваш номер.
В январе эксперты по кибербезопасности выпустили еще одно предупреждение о мошенничестве, нацеленном на пользователей Gmail, использующих новую функцию Google, которая позволяет пользователям создавать новый адрес, сохраняя при этом свой старый адрес в качестве псевдонима.
Обновление, выпущенное ранее в этом месяце, призвано помочь пользователям изменить старые адреса электронной почты.
Но мошенники рассылают мошеннические электронные письма об изменениях, пытаются завладеть учетными записями и проводят фишинговые атаки.
В сообщениях часто говорится о «изменении адреса Gmail» или запрашивается подтверждение безопасности, что выглядит правдоподобным, поскольку исходит с реальных адресов Google, таких как no-reply@accounts.google.com.
Жертвам предлагается подтвердить новый адрес или подтвердить свою учетную запись с помощью ссылок, которые выглядят как официальные страницы поддержки Google.
Фактически, ссылки ведут на поддельные веб-сайты, размещенные на сайте site.google.com и предназначенные для имитации экрана входа и безопасности Google.
Если злоумышленники добьются успеха, они смогут получить доступ к Gmail и всем подключенным сервисам Google, включая Диск, Фотографии, Календарь и сторонние учетные записи, связанные с логинами Google.
Пользователям рекомендуется удалять любые подозрительные электронные письма и не нажимать на ссылки и не делиться личной информацией.
