17.04.2025      13      0
 

Осторожно: мошенники рассылают фишинговые письма от имени Google


Если вы недавно получили подозрительное письмо с адреса no-reply@accounts.google.com, будьте внимательны — это может быть фишинг, замаскированный под официальное сообщение от Google.

Разработчик Ник Джонсон сообщил в X (Twitter) о сложной фишинговой атаке, в которой использовались настоящие инструменты Google. Письмо выглядело как отправленное с реального адреса accounts.google.com и прошло все проверки Gmail, без предупреждений о фишинге.

Разработчик Ник Джонсон сообщил в X (Twitter) о сложной фишинговой атаке, в которой использовались настоящие инструменты Google

🔗 Фейковая поддержка на Google Sites

В письме содержалась ссылка на страницу поддержки на сайте sites.google.com, которая на первый взгляд кажется официальной. Однако при переходе на неё открывается поддельная форма входа. Кнопки вроде «Посмотреть обращение» или «Загрузить документы» ведут на фейковую страницу авторизации.

Преступники выбрали Google Sites специально — чтобы создать иллюзию достоверности. Google Sites — это реальный сервис от Google для создания сайтов, что делает атаку особенно опасной.

🔐 Как мошенникам удалось обойти защиту Gmail

fake sign-in page that’s also hosted on sites.google.com

Механизм атаки оказался достаточно хитрым:

  • Мошенники регистрируют собственный домен и создают Google-аккаунт, привязанный к нему.
  • Создают OAuth-приложение в Google и используют весь текст фишингового письма как имя приложения.
  • От имени Google рассылается системное уведомление, которое выглядит как настоящее.
  • Затем письмо пересылается жертве, и оно отображается как легитимное сообщение от Google.

Изначально Google отклонила жалобу Джонсона, назвав такое поведение «нормальным». Однако позднее компания всё же признала проблему и пообещала исправить уязвимость.

⚠️ Как защититься

Будьте особенно осторожны с письмами, содержащими ссылки даже на «официальные» сайты. Проверяйте адрес отправителя и домен, на который ведёт ссылка. Никогда не вводите логины и пароли на подозрительных страницах.

Этот случай подтверждает: даже письма, прошедшие проверки Gmail, могут быть фишинговыми. Следите за обновлениями и сохраняйте бдительность.


Об авторе: Timur

Я Тимур, энтузиаст и практик в области мобильной техники Xiaomi. За последние годы через мои руки прошли десятки смартфонов и устройств экосистемы, которые я настраивал, перепрошивал и «лечил» от самых разных ошибок. На этом сайте я собираю свой опыт в виде подробных инструкций и разборов, чтобы вы могли быстрее и безопаснее решать проблемы со своими Xiaomi, Redmi и POCO.

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Политика конфиденциальности