Не все получаемые вами электронные письма о безопасности аккаунта являются действительными. И если вы видите письмо от Google в своем почтовом ящике Gmail, подумайте дважды. В сети появилась новая мошенническая схема Gmail, и, судя по всему, она исходит напрямую от Google.
Ваше следующее электронное письмо от Google Security может оказаться мошенничеством
Кампания была обнаружена после того, как разработчик Ник Джонсон получил сложное фишинговое письмо, предположительно отправленное от Google. В ветке форума X Джонсон объяснил, что электронное письмо было отправлено с адреса no-reply@accounts.google.com и прошло проверку подписи DKIM от Google, то есть оно было подписано accounts.google.com.
Поскольку электронное письмо подписано с легитимного сайта Google, Gmail не выдает никаких предупреждений. В нем утверждается, что в компанию Google LLC была отправлена повестка с просьбой предоставить копию содержимого аккаунта Google получателя.
В письме содержится ссылка sites.google.com на поддельную страницу поддержки. На этой поддельной странице отображается статус отчета о судебно-медицинском расследовании с прикрепленным обзором документов и двумя кнопками для загрузки дополнительных документов или просмотра дела. Нажатие любой из этих кнопок перенаправит вас на другую поддельную страницу входа, также размещенную на sites.google.com.
Джонсон не стал вдаваться в подробности, но можно с уверенностью предположить, что поддельная страница входа в систему предназначена для сбора данных вашей учетной записи Google, прежде чем перенаправить вас на настоящую страницу или сайт Google, чтобы избежать обнаружения. Поскольку вы вошли в систему, чтобы проверить почту Gmail, и, следовательно, видите уведомление, большинство страниц Google будут открываться автоматически, даже если на них введен пароль, создавая иллюзию реального входа в систему.
Хотя поддельная страница входа является точной копией настоящей страницы Google, вы можете легко заметить разницу между ними, если посмотрите на URL-адрес страницы . Подлинные страницы входа в Google размещаются на accounts.google.com, а не sites.google.com. В фишинговых письмах есть также два основных тревожных признака.
Во-первых, заголовок электронного письма показывает, что хотя электронное письмо подписано accounts.google.com, оно отправлено с адреса privateemail.com и отправлено на «me@googl-mail-smtp-out-192-168-142-125-38-prod.net» . Вторая подсказка находится в нижней части электронного письма, где много пустого пространства, за которым следует текст «Службе юридической поддержки Google предоставлен доступ к вашей учетной записи Google» , а затем указан адрес электронной почты, упомянутый выше.
Домены Google становятся площадкой для мошенничества
Учитывая, что фишинговое письмо, судя по всему, отправлено с легитимного сайта Google, среднестатистический пользователь Gmail без раздумий выполнит инструкции, указанные в письме. Кроме того, поскольку поддельные сайты размещены на sites.google.com , люди будут видеть настоящий домен google.com и предполагать, что сайт настоящий.
Google Sites — это легальный сервис от Google, который позволяет вам быстро создать собственный веб-сайт и разместить его на домене Google. Хотя это удобный инструмент, он позволяет пользователям запускать внешние скрипты и встраивать их по своему выбору, что представляет собой серьезную угрозу безопасности.
Использование этого сервиса также значительно упрощает создание фишинговых сайтов. Даже если страница будет удалена командой Google по борьбе со злоупотреблениями, мошенники могут быстро создать другую страницу за короткий промежуток времени. Однако электронная почта представляет для Google большую проблему безопасности.
Джонсон отправил в Google отчет об ошибке, связанной с этим письмом, но компания закрыла вопрос, заявив, что функция работает так, как и ожидалось, и добавив, что не считает это проблемой безопасности. Это означает, что мы можем увидеть подобные кампании в будущем. Защита от вредоносных писем — одна из причин, по которой люди отказываются от Gmail в пользу более безопасной альтернативы.
Пока Google не исправит ситуацию, обязательно обращайте внимание на подобные письма. Если у вас возникли сомнения, проверьте заголовок и текст письма на предмет странных адресов электронной почты или необычного текста, который не встречается в официальном письме.
Возникли проблемы с ошибкой в руководстве по использованию Microsoft Teams? Узнайте о проверенных пошаговых способах её быстрого устранения. Очистка кэша, обновление и многое другое для беспроблемного начала работы. Работает на последних версиях!
Устали от ошибок воспроизведения мультимедиа в Microsoft Teams, которые портят ваши встречи в 2026 году? Следуйте нашему пошаговому руководству от экспертов, чтобы быстро устранить неполадки со звуком, видео и обменом файлами — никаких технических навыков не требуется. Вас ждет бесперебойное сотрудничество!
Возникли проблемы с ошибкой прокси-сервера Microsoft Teams? Ознакомьтесь с проверенными шагами по устранению неполадок с настройками прокси-сервера Microsoft Teams. Очистите кэш, настройте параметры прокси-сервера и вернитесь к бесперебойным звонкам за считанные минуты с помощью нашего руководства от экспертов.
Устали от ошибок синхронизации задач в Microsoft Teams, которые мешают вашей работе? Следуйте нашим пошаговым инструкциям, чтобы восстановить бесперебойную синхронизацию задач между Teams, Planner и To Do. Быстрые решения для мгновенного облегчения!
Найдите точное расположение ключей реестра Microsoft Teams в Windows 11. Пошаговое руководство по поиску, доступу и безопасному изменению этих ключей для оптимальной производительности и устранения неполадок. Незаменимо для ИТ-специалистов и энтузиастов Teams.
Проблемы с медленной работой Microsoft Teams? Узнайте, как пошагово очистить кэш Microsoft Teams, чтобы устранить проблемы с производительностью, задержки, сбои и повысить скорость работы на Windows, Mac, в веб-версии и на мобильных устройствах. Быстрые и эффективные решения!
Возникла проблема с загрузкой вкладки Wiki в Microsoft Teams? Узнайте о проверенных пошаговых решениях, которые помогут быстро устранить проблему, восстановить вкладки Wiki и без лишних хлопот повысить производительность команды.
Раздражает отсутствие значка Microsoft Teams в Outlook? Узнайте, где именно его найти, почему он исчезает, и проверенные шаги по его восстановлению для беспроблемных встреч. Обновлено для последних версий!
Разочарованы отсутствием комнат для обсуждений в вашей встрече Teams? Узнайте о главных причинах, по которым вы не видите комнаты для обсуждений в Teams, и следуйте нашим пошаговым инструкциям, чтобы они заработали за считанные минуты. Идеально подходит как для организаторов, так и для участников!
Устали от ошибки Microsoft Teams 1200, которая прерывает ваши телефонные звонки? Узнайте о быстрых пошаговых решениях для iOS и Android, чтобы быстро восстановить бесперебойную командную работу — никаких технических навыков не требуется!
