Не все получаемые вами электронные письма о безопасности аккаунта являются действительными. И если вы видите письмо от Google в своем почтовом ящике Gmail, подумайте дважды. В сети появилась новая мошенническая схема Gmail, и, судя по всему, она исходит напрямую от Google.
Ваше следующее электронное письмо от Google Security может оказаться мошенничеством
Кампания была обнаружена после того, как разработчик Ник Джонсон получил сложное фишинговое письмо, предположительно отправленное от Google. В ветке форума X Джонсон объяснил, что электронное письмо было отправлено с адреса [email protected] и прошло проверку подписи DKIM от Google, то есть оно было подписано accounts.google.com.
Поскольку электронное письмо подписано с легитимного сайта Google, Gmail не выдает никаких предупреждений. В нем утверждается, что в компанию Google LLC была отправлена повестка с просьбой предоставить копию содержимого аккаунта Google получателя.
В письме содержится ссылка sites.google.com на поддельную страницу поддержки. На этой поддельной странице отображается статус отчета о судебно-медицинском расследовании с прикрепленным обзором документов и двумя кнопками для загрузки дополнительных документов или просмотра дела. Нажатие любой из этих кнопок перенаправит вас на другую поддельную страницу входа, также размещенную на sites.google.com.
Джонсон не стал вдаваться в подробности, но можно с уверенностью предположить, что поддельная страница входа в систему предназначена для сбора данных вашей учетной записи Google, прежде чем перенаправить вас на настоящую страницу или сайт Google, чтобы избежать обнаружения. Поскольку вы вошли в систему, чтобы проверить почту Gmail, и, следовательно, видите уведомление, большинство страниц Google будут открываться автоматически, даже если на них введен пароль, создавая иллюзию реального входа в систему.
Хотя поддельная страница входа является точной копией настоящей страницы Google, вы можете легко заметить разницу между ними, если посмотрите на URL-адрес страницы . Подлинные страницы входа в Google размещаются на accounts.google.com, а не sites.google.com. В фишинговых письмах есть также два основных тревожных признака.
Во-первых, заголовок электронного письма показывает, что хотя электронное письмо подписано accounts.google.com, оно отправлено с адреса privateemail.com и отправлено на «[email protected]» . Вторая подсказка находится в нижней части электронного письма, где много пустого пространства, за которым следует текст «Службе юридической поддержки Google предоставлен доступ к вашей учетной записи Google» , а затем указан адрес электронной почты, упомянутый выше.
Домены Google становятся площадкой для мошенничества
Учитывая, что фишинговое письмо, судя по всему, отправлено с легитимного сайта Google, среднестатистический пользователь Gmail без раздумий выполнит инструкции, указанные в письме. Кроме того, поскольку поддельные сайты размещены на sites.google.com , люди будут видеть настоящий домен google.com и предполагать, что сайт настоящий.
Google Sites — это легальный сервис от Google, который позволяет вам быстро создать собственный веб-сайт и разместить его на домене Google. Хотя это удобный инструмент, он позволяет пользователям запускать внешние скрипты и встраивать их по своему выбору, что представляет собой серьезную угрозу безопасности.
Использование этого сервиса также значительно упрощает создание фишинговых сайтов. Даже если страница будет удалена командой Google по борьбе со злоупотреблениями, мошенники могут быстро создать другую страницу за короткий промежуток времени. Однако электронная почта представляет для Google большую проблему безопасности.
Джонсон отправил в Google отчет об ошибке, связанной с этим письмом, но компания закрыла вопрос, заявив, что функция работает так, как и ожидалось, и добавив, что не считает это проблемой безопасности. Это означает, что мы можем увидеть подобные кампании в будущем. Защита от вредоносных писем — одна из причин, по которой люди отказываются от Gmail в пользу более безопасной альтернативы.
Пока Google не исправит ситуацию, обязательно обращайте внимание на подобные письма. Если у вас возникли сомнения, проверьте заголовок и текст письма на предмет странных адресов электронной почты или необычного текста, который не встречается в официальном письме.
Независимо от того, делаете ли вы первые шаги на рынке труда или переходите в новую отрасль, экспериментальный сервис Career Dreamer от Google поможет вам найти подходящие вакансии.
В прошлом году Google представила в Поиске помощника по покупкам на базе искусственного интеллекта, который позволяет пользователям получить визуальное представление о том, как тот или иной предмет одежды будет смотреться на определенном типе фигуры.
Компания Google проявляет все больший интерес к области применения искусственного интеллекта в медицине.
После нескольких дней замешательства Google официально подтвердила наличие проблемы как с Chromecast второго поколения, так и с Chromecast Audio.
В понедельник произошла утечка внутренних документов, описывающих факторы, которые Google Search учитывает при ранжировании и отображении результатов поиска.
Google постепенно отказывается от старой технологии распознавания голоса и заменяет ее виртуальным помощником Assistant.
Компания Samsung Electronics объявила о планах по интеграции Eclipsa Audio, совершенно новой технологии 3D-аудио, разработанной в партнерстве с Google, в свою линейку телевизоров и саундбаров 2025 года.
Сегодня компания Google анонсировала шесть новых функций, которые появятся на смартфонах Android.
Безопасность и конфиденциальность становятся все более серьезными проблемами для пользователей смартфонов в целом.
Многие люди уже долгое время пытаются понять, смогут ли они на самом деле заменить Google расширением ChatGPT Search для Chrome.
Прошло много времени, и этот день наконец настал. Пользователи сообщают, что их старое расширение Manifest v2 удаляется из Chrome. И что теперь?
В последнем обновлении представлены улучшения, связанные с камерой, аудио- и визуальными инструментами, а также, что самое важное, Gemini — помощником Google на базе искусственного интеллекта.
Если вам нравятся сервисы Google, эти малоизвестные приложения могут добавить удивительную ценность вашему устройству.
Компания Google решила прекратить свое многолетнее партнерство с Qualcomm и вместо этого использовать в серии Pixel 10 модем T900 от MediaTek.
Стандартный поисковик Perplexity великолепен, но его функция социального поиска оставляет желать лучшего. Прежде чем Perplexity сможет даже подумать о конкуренции с Google в этой области, ей необходимы эти новые функции.
Большинство людей знают, что музыка — это не только развлечение, но и нечто гораздо большее. Вот несколько способов, которыми музыка стимулирует развитие нашего мозга.
Диета очень важна для нашего здоровья. Однако в большинстве наших рационов питания зачастую не хватает этих шести важных питательных веществ.
Чтобы быстрее получать рекламную информацию от Circle K, вам следует установить приложение CK Club. Приложение сохраняет платежи при совершении покупок или оплате в Circle K, а также количество собранных марок.
Instagram только что объявил, что позволит пользователям публиковать видеоролики Reels продолжительностью до 3 минут, что вдвое больше предыдущего лимита в 90 секунд.
В этой статье вы узнаете, как просмотреть информацию о процессоре и проверить скорость процессора непосредственно на Chromebook.
Если вы не хотите продавать или отдавать свой старый планшет, вы можете использовать его 5 способами: как высококачественную фоторамку, музыкальный проигрыватель, устройство для чтения электронных книг и журналов, помощника по дому и как дополнительный экран.
Вы хотите быстро иметь красивые, блестящие и здоровые ногти. Эти простые советы по созданию красивых ногтей будут вам полезны.
В этой статье будут перечислены советы по работе с цветом, которыми поделились ведущие дизайнеры из сообщества Creative Market, чтобы вы могли каждый раз получать идеальное сочетание цветов.
Можно ли на самом деле заменить ноутбук телефоном? Да, но вам понадобятся соответствующие аксессуары, чтобы превратить ваш телефон в ноутбук.
Важный момент в полном видео с мероприятия заключается в том, что была продемонстрирована будущая функция приложения ChatGPT, но никаких реальных подробностей раскрыто не было. Это способность ChatGPT видеть все, что происходит на экране устройства пользователя.
Согласно новому исследованию, многие ведущие ИИ, несмотря на то, что их обучают быть честными, в ходе обучения учатся обманывать и систематически внушают пользователям ложные убеждения.
В ChatGPT теперь есть опция изменения вопроса, так что пользователи могут редактировать вопрос или контент, которым они обмениваются с ChatGPT.
QR-коды кажутся довольно безобидными, пока вы не отсканируете плохой QR-код и не получите что-то неприятное в своей системе. Если вы хотите защитить свой телефон и данные, есть несколько способов распознать поддельные QR-коды.
На сцене MWC 2025 компания Qualcomm произвела фурор, представив восьмое поколение модема 5G под названием X85, который, как ожидается, будет использоваться во флагманских смартфонах, выпуск которых запланирован на конец этого года.
У вас модный iPhone 16 «Ультрамарин», но в один прекрасный день вам внезапно становится скучно от этого цвета; Что вы будете делать?
