Google Voice'i hüpikakna pettus

Küberturvalisuse spetsialistid on tuvastanud petturliku kampaania, mis levib nime all Google Voice Pop-Up Scam. Skeem teeskleb, et edastab kasutajale turvalise kõneposti, kuid selle tegelik eesmärk on koguda Gmaili volitusi hoolikalt lavastatud andmepüügijada abil. Oluline on mõista, et see pettus ei ole seotud Google'i, Gmaili, Google Voice'i ega ühegi teise seadusliku ettevõtte, teenusepakkuja või organisatsiooniga.

Kuidas pettus toimib

Võltsleht tervitab külastajaid teatega, mis väidab, et neid ootab uus Google Voice'i kõnepost. Sellele juurdepääsemiseks palutakse kasutajatel vajutada nuppu „Kuula kõneposti”. Pärast klõpsamist suunatakse ohvrid läbi võltsitud CAPTCHA kinnitusekraani, mis jätab mulje, et nad on õiged. Kohe pärast seda suunatakse nad võltsitud Gmaili sisselogimislehele.

Õngitsusveebisait salvestab vaikselt kõik sisestatud volitused ja edastab need ründajatele. Kui petised on Gmaili konto oma valdusse saanud, saavad nad juurdepääsu suurele hulgale tundlikule teabele ja seotud teenustele, jättes ohvrid identiteedivarguste ja rahalise ärakasutamise ohtu.

Miks on e-posti kontod kullaauk

Meilid on petturitele palju väärtuslikumad, kui paljud kasutajad arvavad. Üksainus kaaperdatud Gmaili konto annab sageli võtmeid paljudele digitaalsetele ustele, failijagamisplatvormidele, projektijuhtimissüsteemidele, sotsiaalvõrgustikele, sõnumsiderakendustele, veebiturgudele, voogedastusteenustele ja isegi finantsportaalidele, nagu digitaalsed rahakotid ja internetipank.

Nendele kontodele juurdepääsuga saavad küberkurjategijad:

• Esine ohvrina, et küsida kontaktidelt raha või annetusi.
• Levita pahavaraga nakatunud linke või faile sõpradele ja jälgijatele.
• Tehke volitamata oste või rahaülekandeid.
• Kasutage privaatseid andmeid edasiseks pettuseks või väljapressimiseks.

Hoiatusmärgid ja levinud taktikad

Google Voice'i hüpikakna pettus järgib samu mustreid, mida on täheldatud lugematutes teistes andmepüügioperatsioonides. Seda tüüpi pettused sageli:

• Teeskle, et edastad kiireloomulisi või tundlikke sõnumeid.
• Suuna kasutajad ümber sisselogimislehtedele, mis varastavad volitusi.
• Kasutage ehtsana näimiseks võltsitud kinnitusmeetmeid, näiteks CAPTCHA-viipasid.
• Kuva halba grammatikat, kohmakat vormingut või ebajärjekindlust brändingus.

Lisaks levitavad petised kelmusi mitme kanali kaudu, sealhulgas rämpsposti, pealetükkivate hüpikakende, tekstisõnumite, robotkõnede, petlike reklaamide ja ohustatud veebisaitide kaudu.

Veebipettuste laiem maastik

Andmepüük on vaid üks meetod paljude seas. Teiste levinud peibutiste hulka kuuluvad võltsitud konto sulgemise hoiatused, olematud saatmisprobleemid, petturlikud tarkvarauuendused, loterii- või loosimängude „võidud“ ja väljamõeldud süsteeminakkuse hoiatused. Kuigi lood on erinevad, on lõppeesmärk alati sama: teenida raha ohvri arvelt.

Need pettused on keerukamad. Mõned on lohakad ja täis trükivigu, teised aga viimistletud ja jäljendavad täpselt päris ettevõtete veebisaite. See kahesus rõhutab pideva valvsuse olulisust.

Sammud, mida astuda, kui olete kokku puutunud

Kui arvate, et olete sisestanud oma Gmaili sisselogimisandmed võltsitud Google Voice'i lehele, tegutsege kohe:

• Muutke kõigi potentsiaalselt ohustatud kontode paroole.
• Luba kahefaktoriline autentimine kõikjal, kus võimalik.
• Oma kontode kaitsmiseks võtke ühendust mõjutatud teenuste ametlike tugimeeskondadega.

Mida varem reageerite, seda väiksem on pikaajalise kahju, näiteks identiteedivarguse, rahaliste kaotuste või pahatahtliku sisu leviku oht teie veebiidentiteedi kaudu.