В Gmail появился новый вид фишинговых рассылок, который обходит спам-фильтры

С конца сентября русскоязычные пользователи почты Gmail заметили массовую волну спама в аккаунтах: многим приходят письма с вложением формата html, при открытии которого мошенники узнают конфиденциальные данные жертвы.

Судя по отзывам, на почту приходят по несколько однотипных сообщений в день. Обычно письмо не содержит текста или темы, а вот вложения имеют кликбейтные названия: «Последнее предупреждение», «По секрету», «Карта заблокирована» или «Начать зарабатывать».

В конце сентября Google предупредил несколько тысяч своих пользователей о потенциальной угрозе со стороны хакеров. По словам сотрудников компании, они предотвратили массовую фишинговую рассылку, устроенную хакерской организацией из России, якобы связанной со спецслужбами РФ. Связана ли эта атака с текущей волной спама, не ясно.

Ранее сервис уже сталкивался с масштабными атаками пользователей: в 2017 году Gmail сообщал о волне спам-писем, в которых вложение маскировали под файл гугл-документов. При переходе отображалась страница, имитирующая авторизацию в сервисе – после ввода данных мошенники получали доступ ко всем платформам, связанным с Google-аккаунтом жертвы.

Тогда компании удалось сократить количество подобных случаев: летом 2017 года Gmail анонсировал новые функции по защите пользователей от онлайн-мошенников. По словам представителей компании, система, основанная на искусственном интеллекте, должна была с точностью до 99,9% распознавать нежелательные и вредоносные письма.

Первый и основной совет – не переходить по ссылкам и не сообщать данные, если не уверены в подлинности письма. Если оно вызывает подозрения, есть способы опознать подделку:

• если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, такое сообщение почти наверняка является спамом;
• часто мошенники подделывают письма, чтобы они выглядели как сообщения от известных компаний. В этом случае нужно проверить адрес отправителя и обратить внимание на формат файла или адрес ссылки, не кликая на них. Если они не соответствуют описанию и вызывают подозрения, такие письма тоже стоит игнорировать;
• многие компании, в том числе Google, отмечают, что никогда не требуют предоставить данные пользователей по почте. Если информацию требует, например, банк, всегда лучше самому обратиться в службу поддержки и передать данные проверенным способом;
• в Gmail напротив имени отправителя указывается статус аутентификации пользователя. Как правило, надежные источники проходят подтверждение аккаунта, а у спамеров может отображаться знак вопроса;
• если письмо выглядит как фишинг, но спам-фильтры почты не смогли его распознать, необходимо отправить информацию о случае мошенничества. И наоборот, если настоящее письмо попало в «спам», стоит указать на это с помощью функционала сервиса;
• если вы все же передали данные мошенникам, необходимо как можно скорее сообщить об этом в службу поддержки платформы, на которой оказался взломан аккаунт, и поменять пароли. Безопаснее иметь разные пароли для разных сайтов и активировать двухфакторную аутентификацию везде, где это возможно.