Фишинговые атаки бывают разных форм. Электронные письма и текстовые сообщения являются двумя наиболее распространенными векторами. В фишинговых атаках на основе электронной почты злоумышленник подделывает адрес «От» в электронном письме, чтобы выдать себя за известные бренды или организации и обманом заставить жертву раскрыть конфиденциальную информацию. В одном из таких мошеннических электронных писем теперь используется имя и логотип Google.
Алан Фридман из PhoneArena недавно получил электронное письмо от «Google Security» с изображением культового радужного значка компании «G». «ПРЕДУПРЕЖДЕНИЕ! Ваш Pixel 6 Pro серьезно поврежден вредоносным ПО 13!» заголовок письма гласит. Ничего не подозревающие пользователи запаникуют, прочитав это, не в последнюю очередь потому, что оно якобы исходит от Google Security. Именно этого и добиваются злоумышленники. Что вы паникуете и действуете немедленно, не задумываясь.
Остальная часть письма также пытается создать в вас ощущение срочности. В нем говорится, что ваше устройство «62% ПОВРЕЖДЕНО вредоносной программой Tor.Jack», внедренной агрессивной рекламой и вредоносными веб-сайтами. Это вдумчивые слова, чтобы вещи звучали страшнее. Далее в электронном письме говорится, что вам необходимо немедленно удалить вредоносное ПО с вашего устройства, иначе вы можете потерять конфиденциальную информацию, такую как учетные записи социальных сетей, сообщения, изображения, а также банковские данные и данные карты.
Затем наступает самый критический момент. Поскольку пользователи будут паниковать и искать способы избавиться от вредоносного ПО, злоумышленники проделывают следующую уловку. Они предоставят вам ссылку или кнопку, чтобы быстро все исправить. В этом случае есть кнопка «Очистить мое устройство», которая, как они утверждают, является «мощным одобренным Google приложением», которое мгновенно удалит вредоносное ПО.
Но, конечно, это неправда. Вместо этого это гиперссылка, которая приведет вас на нежелательные веб-сайты или покажет агрессивную всплывающую рекламу, которая может заставить вас предоставить злоумышленникам доступ к вашей конфиденциальной информации. Поэтому ни в коем случае не нажимайте на эту кнопку или ссылку. Вашему телефону ничего не угрожает, по крайней мере, пока вы не нажмете на эту ссылку.
Что делать, если вы получаете такие фишинговые письма от «Google Security»?
Впереди возникает еще один важный вопрос. Как убедиться, что это подлинное письмо или фишинговая атака? Что ж, намеков на мошенничество в этом письме достаточно. Во-первых, здесь слишком много грамматических ошибок. Формулировка, форматирование и общий тон сообщения также не кажутся подлинными. Они скорее заставят вас действовать быстро, чем прочитают письмо полностью. Всегда помните, что Google или любая другая известная компания никогда не будет отправлять электронные письма с подобными сообщениями.
Поэтому, если вы когда-нибудь получите такие электронные письма, тело или даже адрес «От» которых может отличаться, НИЧЕГО НЕ ДЕЛАЙТЕ. Если можете, сообщите об этом как о спаме (в приложении Gmail для Android коснитесь трехточечного меню в правом верхнем углу и выберите «Сообщить о спаме») и забудьте об этом. Всегда руководствуйтесь здравым смыслом и избегайте нажатия на какие-либо ссылки в электронных письмах, если вы не уверены, что это подлинная ссылка. Оставайтесь в безопасности.