„Google Voice“ iššokančiojo lango sukčiavimas

Kibernetinio saugumo specialistai nustatė sukčiavimo kampaniją, skleidžiamą pavadinimu „Google Voice Pop-Up Scam“. Schema apsimeta, kad vartotojui pristato saugų balso paštą, tačiau tikrasis jos tikslas yra gauti „Gmail“ prisijungimo duomenis kruopščiai suplanuotos sukčiavimo sekos būdu. Svarbu suprasti, kad ši sukčiavimo schema nėra susijusi su „Google“, „Gmail“, „Google Voice“ ar jokia kita teisėta įmone, paslaugų teikėju ar organizacija.

Kaip veikia sukčiavimas

Netikras tinklalapis lankytojus pasitinka pranešimu, kuriame teigiama, kad jų laukia naujas „Google Voice“ balso pašto pranešimas. Norėdami jį pasiekti, vartotojams nurodoma paspausti mygtuką „Klausytis balso pašto“. Paspaudus mygtuką, aukos nukreipiamos per netikrą CAPTCHA patvirtinimo ekraną, sudarydamos įspūdį, kad jos siunčia pranešimą teisėtai. Iškart po to jos nukreipiamos į netikrą „Gmail“ prisijungimo puslapį.

Sukčiavimo svetainė tyliai įrašo visus įvestus prisijungimo duomenis ir persiunčia juos užpuolikams. Gavę „Gmail“ paskyrą, sukčiai gauna prieigą prie daugybės neskelbtinos informacijos ir susijusių paslaugų, todėl aukos tampa pažeidžiamos tapatybės vagystės ir finansinio išnaudojimo rizikos.

Kodėl el. pašto paskyros yra aukso kasykla

El. laiškai sukčiams yra daug vertingesni, nei daugelis vartotojų supranta. Viena užgrobta „Gmail“ paskyra dažnai suteikia raktus į įvairias skaitmenines duris, failų bendrinimo platformas, projektų valdymo sistemas, socialinius tinklus, pranešimų siuntimo programėles, internetines prekyvietes, srautinio perdavimo paslaugas ir net finansinius portalus, tokius kaip skaitmeninės piniginės ir internetinė bankininkystė.

Turėdami prieigą prie šių paskyrų, kibernetiniai nusikaltėliai gali:

• Apsimeskite auka, kad iš kontaktų paprašytumėte pinigų ar aukų.
• Platinkite kenkėjiškų programų turinčias nuorodas ar failus draugams ir sekėjams.
• Atlikti neautorizuotus pirkimus ar pinigų pervedimus.
• Išnaudoti privačius duomenis tolesniam sukčiavimui ar šantažui.

Įspėjamieji ženklai ir įprasta taktika

„Google Voice“ iššokančiojo lango sukčiavimo schema atitinka tuos pačius modelius, kurie pastebėti daugybėje kitų sukčiavimo operacijų. Šio tipo sukčiavimo atvejai dažnai:

• Apsimeskite, kad siunčiate skubius ar jautrius pranešimus.
• Nukreipti vartotojus į prisijungimo puslapius, kuriuose vagiami kredencialus vagiantys duomenys.
• Naudokite netikrus patvirtinimo veiksmus, tokius kaip CAPTCHA, kad apsimestumėte tikri.

Be to, sukčiai platina sukčiavimo schemas įvairiais kanalais, įskaitant šlamšto el. laiškus, įkyrius iššokančius langus, tekstinius pranešimus, automatinius skambučius, klaidinančius skelbimus ir pažeistas svetaines.

Platesnis internetinių sukčių kraštovaizdis

Sukčiavimas apsimetant yra tik vienas iš daugelio metodų. Kiti plačiai paplitę masalai yra netikri paskyros sustabdymo įspėjimai, neegzistuojančios pristatymo problemos, apgaulingi programinės įrangos atnaujinimai, loterijų ar dovanų „laimėjimai“ ir sufabrikuoti sistemos užkrėtimo įspėjimai. Nors istorijos skiriasi, galutinis tikslas visada tas pats: užsidirbti pinigų aukos sąskaita.

Šios sukčiavimo schemos yra įvairaus sudėtingumo. Kai kurios yra nerūpestingos ir pilnas rašybos klaidų, o kitos yra išbaigtos ir labai panašios į tikras įmonių svetaines. Šis dvilypumas pabrėžia, kodėl būtinas nuolatinis budrumas.

Žingsniai, kurių reikia imtis, jei buvote paveiktas

Jei manote, kad įvedėte savo „Gmail“ prisijungimo duomenis į netikrą „Google Voice“ puslapį, nedelsdami imkitės veiksmų:

• Pakeiskite visų potencialiai pažeistų paskyrų slaptažodžius.
• Įjunkite dviejų veiksnių autentifikavimą, kai tik įmanoma.
• Norėdami apsaugoti savo paskyras, susisiekite su oficialiomis paveiktų paslaugų palaikymo komandomis.

Kuo greičiau reaguosite, tuo mažesnė ilgalaikės žalos, tokios kaip tapatybės vagystė, finansiniai nuostoliai ar kenkėjiško turinio plitimas per jūsų internetinę tapatybę, tikimybė.