Новий спам в Gmail: користувачі зіткнулися з хвилею фішингових розсилок, які обходять спам-фільтри

Як використовувати пошту Gmail без інтернету
Деякі користувачі щодня отримують по кілька невідомих повідомлень. Це новий фішинговий спам в Gmail, що з ним робити, як уникнути і розпіднати розповідаємо детально.

З кінця вересня користувачі пошти Gmail повідомляють про випадки спаму: багатьом приходять листи з вкладенням формату html, при відкритті якого шахраї дізнаються конфіденційні дані жертви.

Контактна пошта редакції tmginfo та дописувачі сайти почали також отримувати спам і дізналися про нову хвилю спаму від знайомих. Усім на пошту приходять по кілька однотипних повідомлень в день. Зазвичай лист не містить тексту або теми, а ось вкладення мають клікбейтние назви: «Быстрий старт», «ВТБ Вакансия», і інші.

Новий спам в Gmail

Принт-скрин, який Ви бачите вище, це уже після того, як лист позначений фішинговим отримувачем після чого переміщений у спам автоматично системою джимейл.

Раніше сервіс вже стикався з масштабними атаками користувачів: у 2017 році Gmail повідомляв про хвилю спам-листів, в яких вкладення маскували під файл гугл-документів. При переході відображалася сторінка, що імітує авторизацію в сервісі – після введення даних шахраї отримували доступ до всіх платформ, сполучених з Google-аккаунтом жертви.

Тоді компанії вдалося скоротити кількість подібних випадків: влітку 2017 року Gmail анонсував нові функції щодо захисту користувачів від онлайн-шахраїв. За словами представників компанії, система, заснована на штучному інтелекті, повинна була з точністю до 99,9% розпізнавати небажані і шкідливі листи.

Однак нову хвилю спаму, судячи з усього, вдалося обійти фільтри компанії: у частини користувачів листи шахраїв визначаються вірно і потрапляють в папку «Спам», але багато хто виявляє їх в папці з вхідними повідомленнями.

В кінці вересня Google попередив кілька тисяч своїх користувачів про потенційну загрозу з боку хакерів. За словами співробітників компанії, вони запобігли масовій фішинговій розсилці, влаштованою хакерською організацією з Росії, нібито пов’язаною зі спецслужбами РФ. Чи пов’язана ця атака з поточної хвилею спаму, не зрозуміло.

Як захиститися від шахраїв

Google та інші поштові сервіси самі часто інструктують користувачів про захист від шкідливих листів, але іноді важливо нагадати основні правила. Перший і основний порада – не переходити за посиланнями і не повідомляти дані, якщо не впевнені в достовірності листа. Якщо воно викликає підозри, є способи впізнати підробку:

  • Якщо лист надіслано з незнайомого адреси, всередині не міститься тексту, але є посилання або файл, таке повідомлення майже напевно є спамом;
  • Часто шахраї підробляють листи, щоб вони виглядали як повідомлення від відомих компаній. В цьому випадку потрібно перевірити адресу відправника і звернути увагу на формат файлу або адреса посилання, не клікаючи на них. Якщо вони не відповідають опису та викликають підозри, такі листи теж варто ігнорувати;
  • Багато компаній, в тому числі Google, відзначають, що ніколи не вимагають надати дані користувачів поштою. Якщо інформацію вимагає, наприклад, банк, завжди краще самому звернутися в службу підтримки і передати дані перевіреним способом;
  • У Gmail напроти імені відправника вказується статус аутентифікації користувача. Як правило, надійні джерела проходять підтвердження аккаунта, а у спамерів може відображатися знак питання;
  • Якщо лист виглядає як фішинг, але спам-фільтри пошти не змогли його розпізнати, необхідно відправити інформацію про випадок шахрайства. І навпаки, якщо даний лист потрапив в «спам», варто вказати на це з допомогою функціоналу сервісу;
  • Якщо ви все ж передали дані шахраям, необхідно якомога швидше повідомити про це в службу підтримки платформи, на якій опинився зламаний акаунт, і поміняти паролі. Пам’ятайте, що безпечніше мати різні паролі для різних сайтів і активувати двухфакторную аутентифікацію всюди, де це можливо.

Be the first to comment

Leave a Reply