Измама с изскачащи прозорци в Google Voice

Специалисти по киберсигурност са идентифицирали измамна кампания, разпространяваща се под името Google Voice Pop-Up Scam. Схемата се преструва, че доставя защитено гласово съобщение на потребителя, но истинската ѝ цел е да събира идентификационни данни за Gmail чрез внимателно планирана фишинг последователност. Важно е да се разбере, че тази измама не е свързана с Google, Gmail, Google Voice или друга легитимна компания, доставчик на услуги или организация.

Как работи измамата

Фалшивата уеб страница посреща посетителите с известие, в което се твърди, че ги очаква ново гласово съобщение от Google Voice. За да получат достъп до него, потребителите трябва да натиснат бутона „Прослушай гласово съобщение“. След като кликнат, жертвите биват пренасочени през фалшив екран за потвърждение CAPTCHA, създавайки впечатление за легитимност. Веднага след това те биват пренасочени към фалшива страница за вход в Gmail.

Фишинг сайтът тихомълком записва всички въведени идентификационни данни и ги препраща на нападателите. След като придобият Gmail акаунт, измамниците получават достъп до огромно количество чувствителна информация и свързани услуги, излагайки жертвите на риск от кражба на самоличност и финансова експлоатация.

Защо имейл акаунтите са златна мина

Имейлите са много по-ценни за измамниците, отколкото много потребители осъзнават. Един-единствен отвлечен Gmail акаунт често предоставя ключовете за голямо разнообразие от цифрови врати, платформи за споделяне на файлове, системи за управление на проекти, социални мрежи, приложения за съобщения, онлайн пазари, стрийминг услуги и дори финансови портали като цифрови портфейли и онлайн банкиране.

С достъп до тези акаунти, киберпрестъпниците могат:

• Представете се за жертвата, за да поискате пари или дарения от контакти.
• Разпространявайте връзки или файлове, съдържащи злонамерен софтуер, сред приятели и последователи.
• Извършвайте неоторизирани покупки или парични преводи.
• Да се използват лични данни за по-нататъшни измами или изнудване.

Предупредителни знаци и общи тактики

Измамата с изскачащи прозорци на Google Voice следва същите модели, наблюдавани при безброй други фишинг операции. Измами от този тип често:

• Преструвайте се, че доставяте спешни или чувствителни съобщения.
• Пренасочвайте потребителите към страници за вход, които крадат идентификационни данни.
• Използвайте фалшиви стъпки за проверка, като например CAPTCHA, за да изглеждате истински.
• Показват лоша граматика, неудобно форматиране или несъответствия в брандирането.

Освен това, измамниците разпространяват измами чрез множество канали, включително спам имейли, натрапчиви изскачащи прозорци, текстови съобщения, роботизирани обаждания, подвеждащи реклами и компрометирани уебсайтове.

По-широкият пейзаж на онлайн измами

Фишингът е само един от многото методи. Други широко разпространени примамки включват фалшиви известия за блокиране на акаунти, несъществуващи проблеми с доставката, измамни актуализации на софтуера, „печалби“ от лотария или томбола и измислени предупреждения за системни инфекции. Въпреки че историите се различават, крайната цел винаги е една и съща: да се печелят пари за сметка на жертвата.

Тези измами се различават по сложност. Някои са небрежни и пълни с печатни грешки, докато други са изпипани и имитират многобройни уебсайтове на истински компании. Тази двойственост подчертава защо постоянната бдителност е от съществено значение.

Стъпки, които трябва да предприемете, ако сте били изложени на риск

Ако смятате, че сте въвели идентификационните си данни за Gmail във фалшивата страница на Google Voice, действайте незабавно:

• Променете паролите на всички потенциално компрометирани акаунти.
• Активирайте двуфакторно удостоверяване, където е възможно.
• Свържете се с официалните екипи за поддръжка на засегнатите услуги, за да защитите акаунтите си.

Колкото по-рано реагирате, толкова по-малки са шансовете за дългосрочни щети, като например кражба на самоличност, финансови загуби или разпространение на злонамерено съдържание чрез вашата онлайн идентичност.