17.04.2025      2      0
 
Главная  →  Новости  →  Осторожно: мошенники рассылают фишинговые письма от имени Google

Осторожно: мошенники рассылают фишинговые письма от имени Google

Если вы недавно получили подозрительное письмо с адреса no-reply@accounts.google.com, будьте внимательны — это может быть фишинг, замаскированный под официальное сообщение от Google.

Разработчик Ник Джонсон сообщил в X (Twitter) о сложной фишинговой атаке, в которой использовались настоящие инструменты Google. Письмо выглядело как отправленное с реального адреса accounts.google.com и прошло все проверки Gmail, без предупреждений о фишинге.

Разработчик Ник Джонсон сообщил в X (Twitter) о сложной фишинговой атаке, в которой использовались настоящие инструменты Google

🔗 Фейковая поддержка на Google Sites

В письме содержалась ссылка на страницу поддержки на сайте sites.google.com, которая на первый взгляд кажется официальной. Однако при переходе на неё открывается поддельная форма входа. Кнопки вроде «Посмотреть обращение» или «Загрузить документы» ведут на фейковую страницу авторизации.

Преступники выбрали Google Sites специально — чтобы создать иллюзию достоверности. Google Sites — это реальный сервис от Google для создания сайтов, что делает атаку особенно опасной.

🔐 Как мошенникам удалось обойти защиту Gmail

fake sign-in page that’s also hosted on sites.google.com

Механизм атаки оказался достаточно хитрым:

  • Мошенники регистрируют собственный домен и создают Google-аккаунт, привязанный к нему.
  • Создают OAuth-приложение в Google и используют весь текст фишингового письма как имя приложения.
  • От имени Google рассылается системное уведомление, которое выглядит как настоящее.
  • Затем письмо пересылается жертве, и оно отображается как легитимное сообщение от Google.

Изначально Google отклонила жалобу Джонсона, назвав такое поведение «нормальным». Однако позднее компания всё же признала проблему и пообещала исправить уязвимость.

⚠️ Как защититься

Будьте особенно осторожны с письмами, содержащими ссылки даже на «официальные» сайты. Проверяйте адрес отправителя и домен, на который ведёт ссылка. Никогда не вводите логины и пароли на подозрительных страницах.

Этот случай подтверждает: даже письма, прошедшие проверки Gmail, могут быть фишинговыми. Следите за обновлениями и сохраняйте бдительность.

Релевантная информация:

  1. Как заблокировать отправителя письма в Gmail на Xiaomi (Redmi)
  2. Что новенького в Android 11 Developer Preview 3
  3. Google решила превратить Gmail в закрытый клуб, как iMessage
  4. Gmail внедряет новую функцию отслеживания посылок: простой и удобный способ не пропустить посылку
  5. Как запланировать отправку отложенного письма в Gmail на Xiaomi (Redmi)
    Метки: , , , ,
Об авторе: MiMaster

Привет, меня зовут Тимур. Я с детства увлекался компьютерами и IT-Индустрией, мне это нравится, это моя страсть. Последние несколько лет глубоко увлёкся компанией Xiaomi: идеологией, техникой и уникальным подходом к взрывному росту бизнеса. Владею многими гаджетами Xiaomi и делюсь опытом их использования, но главное - решением проблем и казусов, возникающих при неожиданных обстоятельствах, на страницах сайта mi-check.ru

Google Home упростит управление умным домом — скоро появится поиск и быстрый доступ по QR-коду « Предыдущая запись

Google Home упростит управление умным домом — скоро появится поиск и быстрый доступ по QR-коду

Gemini скоро появится в автомобилях с Android Automotive OS Следующая запись »

Gemini скоро появится в автомобилях с Android Automotive OS

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Для отправки комментария, поставьте отметку, что разрешаете сбор и обработку ваших персональных данных . Политика конфиденциальности

Новые материалы:
Популярное:

© 2025 PhoneBolt · Копирование материалов сайта без разрешения запрещено
Дизайн и поддержка: GoodwinPress.ru