×
Россия +7 (909) 261-97-71

В Gmail появился новый вид фишинговых рассылок, который обходит спам-фильтры

Россия +7 (909) 261-97-71
Шрифт:
0 9892
Подпишитесь на нас в Telegram

С конца сентября русскоязычные пользователи почты Gmail заметили массовую волну спама в аккаунтах: многим приходят письма с вложением формата html, при открытии которого мошенники узнают конфиденциальные данные жертвы.

Судя по отзывам, на почту приходят по несколько однотипных сообщений в день. Обычно письмо не содержит текста или темы, а вот вложения имеют кликбейтные названия: «Последнее предупреждение», «По секрету», «Карта заблокирована» или «Начать зарабатывать».

В конце сентября Google предупредил несколько тысяч своих пользователей о потенциальной угрозе со стороны хакеров. По словам сотрудников компании, они предотвратили массовую фишинговую рассылку, устроенную хакерской организацией из России, якобы связанной со спецслужбами РФ. Связана ли эта атака с текущей волной спама, не ясно.

Ранее сервис уже сталкивался с масштабными атаками пользователей: в 2017 году Gmail сообщал о волне спам-писем, в которых вложение маскировали под файл гугл-документов. При переходе отображалась страница, имитирующая авторизацию в сервисе – после ввода данных мошенники получали доступ ко всем платформам, связанным с Google-аккаунтом жертвы.

Тогда компании удалось сократить количество подобных случаев: летом 2017 года Gmail анонсировал новые функции по защите пользователей от онлайн-мошенников. По словам представителей компании, система, основанная на искусственном интеллекте, должна была с точностью до 99,9% распознавать нежелательные и вредоносные письма.

Как защититься

Первый и основной совет – не переходить по ссылкам и не сообщать данные, если не уверены в подлинности письма. Если оно вызывает подозрения, есть способы опознать подделку:

  • если письмо прислано с незнакомого адреса, внутри не содержится текста, но есть ссылка или файл, такое сообщение почти наверняка является спамом;
  • часто мошенники подделывают письма, чтобы они выглядели как сообщения от известных компаний. В этом случае нужно проверить адрес отправителя и обратить внимание на формат файла или адрес ссылки, не кликая на них. Если они не соответствуют описанию и вызывают подозрения, такие письма тоже стоит игнорировать;
  • многие компании, в том числе Google, отмечают, что никогда не требуют предоставить данные пользователей по почте. Если информацию требует, например, банк, всегда лучше самому обратиться в службу поддержки и передать данные проверенным способом;
  • в Gmail напротив имени отправителя указывается статус аутентификации пользователя. Как правило, надежные источники проходят подтверждение аккаунта, а у спамеров может отображаться знак вопроса;
  • если письмо выглядит как фишинг, но спам-фильтры почты не смогли его распознать, необходимо отправить информацию о случае мошенничества. И наоборот, если настоящее письмо попало в «спам», стоит указать на это с помощью функционала сервиса;
  • если вы все же передали данные мошенникам, необходимо как можно скорее сообщить об этом в службу поддержки платформы, на которой оказался взломан аккаунт, и поменять пароли. Безопаснее иметь разные пароли для разных сайтов и активировать двухфакторную аутентификацию везде, где это возможно.
Источник: TJ

Случилось что-то важное? Поделитесь новостью с редакцией.


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
Роскомнадзор начал требовать от владельцев сайтов уведомлять об использовании Google Analytics. Опыт SEOnews
Денис Добрынин
1
комментарий
0
читателей
Полный профиль
Денис Добрынин - Что-то я как-то пропустил момент, с которого например госномер автомобиля или разрешение монитора и версия установленного на ПК ОС стала перс.данными... Но сегодня тоже получили бумажку с ай-яй-яем. Пойдем на прием в теруправление.
В Почте и Облаке Mail появился новый тариф – «Семейный»
Анна Макарова
393
комментария
0
читателей
Полный профиль
Анна Макарова - Да, конечно, владелец видит все файлы. А про других пользователей так написано: подключившие этот тариф, могут добавлять в подписку до 4 пользователей. Всем, кого пригласили в подписку, предоставляется доступ к терабайту облачного пространства для общих дел.
Фиды, фильтры, внутренний поиск: как выжать максимум при технических ограничениях и увеличить трафик более чем в 5 раз
i-Media интернет-агентство
2
комментария
0
читателей
Полный профиль
i-Media интернет-агентство - Google Merchant работает, товары показываются - в кейсе есть скриншот с примером.
Россиянам могут запретить рекламу в Instagram* и Facebook*
Марина Ибушева
66
комментариев
0
читателей
Полный профиль
Марина Ибушева - Окончательное как раз и означает третье. Любой законопроект перед тем, как отправиться в Совет Федерации и на подпись прзиденту, проходит в России три обязательные стадии рассмотрения в Государственной Думе: Первое чтение - обсуждается общая концепция законопроекта. Второе чтение - более детальное обсуждение проекта, поправки и дополнения. Третье чтение (окончательное) - голосование за проект. Так что ожидается 25 марта второе и третье, окончательное чтение.
Тренды SEO в 2025 году
Борис
4
комментария
0
читателей
Полный профиль
Борис - 50/50 Описанная тобой ситуация (надеюсь, не против, что сразу на "ты") — типичная и вообще не требует какого-то глубинного опыта. Достаточно немного логики и наблюдательности. Разобью на пункты для читабельности: 1) Каннибализацию очень просто распознать. Достаточно загрузить СЯ в систему съёма позиций и мониторить источники. Если происходит некое «мигание» — идём (повторно) в топ, смотрим, подтверждаем гипотезу — склеиваем. 2) Но чаще всего эту проблему можно решить на уровне качественной группировки СЯ. А некоторые кластеры со знаком вопроса, которые мы решили разделить на несколько, достаточно держать под контролем. И снова получается, что внимательность и логика здесь могут помочь. И никакого серьёзного опыта не требуется. 3) Соглашусь, что в Яндексе правило "Интент = одна страница" — очень важно, но не всегда. Например, есть кластер, связанный с установкой сантехники, который включает запросы: "установка сантехники", "цена на установку сантехники". Вот здесь, как раз, для многих может быть неочевидно, что кластер лучше разделить на два: "Установка сантехники" и "Цена на установку сантехники". 4) Продолжая мысль из п.3 — в такой ситуации в Яндексе (скорее всего) всё будет ок. И никакой каннибализации не произойдёт. 5) Если говорить про Google (тот же п.3), то здесь, вероятно, возникнут проблемы (всё зависит от оптимизации страниц). Эти два кластера могут не дотянуть до топа из-за своей релевантности. Мы все знаем, что Google может «съесть» страницу с несколькими интентами, и всё будет ок. (в этом предложении пасхалка, что нужно сделать ;)) А если ещё поработать над ссылочным — вообще сказка. Конечно, эту проблему можно решить, но если переборщить, то каннибализация может уже произойти в Яндексе. Вот как раз чтобы уловить эту тонкую грань, и нужен хоть какой-то опыт, которого часто нет у джунов.
Целевая аудитория: как найти и встроиться в ее вселенную
Александра
2
комментария
0
читателей
Полный профиль
Александра - Здравствуйте! Благодарю Вас за отличную статью! Много полезной информации, написано доступным языком.
Количество пользователей ИИ в сервисах Mail превысило 5 млн человек
Сергей Карененко
1
комментарий
0
читателей
Полный профиль
Сергей Карененко - Поздравление еще худо бедно написать можно. А когда в почте больше 10к писем, вот тут хорошо, что ии есть)
Главные апдейты Google 2024: что изменилось и как продвигать сайты в 2025 году
Старый сеошник
5
комментариев
0
читателей
Полный профиль
Старый сеошник - Ребята, ну серьёзно? Это исследование и итоги?) Просто везде: усиливает борьбу, улучшение контента, улучшение ссылок и т.д. А что нового? А где конкретика, цифры, динамика? Или итог: В 2025 году продвижение сайтов должно опираться на качество контента и улучшение пользовательского опыта. Браво, ради этого стоило писать статью) Информативность 0. Возразите мне?
Сравнительный анализ сервисов для оценки трафика российских сайтов
Константин Булгаков
1
комментарий
0
читателей
Полный профиль
Константин Булгаков - Коллеги, очень большая работа проведена. Спасибо за исследование
После замедления YouTube треть россиян перешли на другие видеосервисы
Александр Лирионов
1
комментарий
0
читателей
Полный профиль
Александр Лирионов - Сейчас нормально с частными серверами только, кому надо дельный - в тг найдите @dzenvpnbot
ТОП КОММЕНТАТОРОВ
Комментариев
910
Комментариев
834
Комментариев
554
Комментариев
540
Комментариев
483
Комментариев
393
Комментариев
373
Комментариев
262
Комментариев
249
Комментариев
171
Комментариев
156
Комментариев
141
Комментариев
124
Комментариев
121
Комментариев
100
Комментариев
97
Комментариев
97
Комментариев
96
Комментариев
80
Комментариев
77
Комментариев
74
Комментариев
67
Комментариев
66
Комментариев
60
Комментариев
59

Отправьте отзыв!
Отправьте отзыв!