Google Voice uznirstošo logu krāpniecība

Kiberdrošības speciālisti ir identificējuši krāpniecisku kampaņu ar nosaukumu Google Voice uznirstošo logu krāpniecība. Shēma izliekas, ka piegādā lietotājam drošu balss pastu, taču tās patiesais mērķis ir iegūt Gmail akreditācijas datus, izmantojot rūpīgi plānotu pikšķerēšanas secību. Ir svarīgi saprast, ka šī krāpniecība nav saistīta ar Google, Gmail, Google Voice vai kādu citu likumīgu uzņēmumu, pakalpojumu sniedzēju vai organizāciju.

Kā darbojas krāpniecība

Viltus tīmekļa lapa apmeklētājus sagaida ar paziņojumu, kurā apgalvots, ka viņus gaida jauns Google Voice balss pasta ziņojums. Lai tam piekļūtu, lietotājiem tiek lūgts nospiest pogu “Klausīties balss pastu”. Pēc noklikšķināšanas uz tās upuri tiek novirzīti caur viltotu CAPTCHA verifikācijas ekrānu, radot iespaidu par likumību. Tūlīt pēc tam viņi tiek novirzīti uz viltotu Gmail pieteikšanās lapu.

Pikšķerēšanas vietne klusībā reģistrē visus ievadītos akreditācijas datus un pārsūta tos uzbrucējiem. Iegūstot Gmail kontu, krāpnieki iegūst piekļuvi milzīgam apjomam sensitīvas informācijas un saistītiem pakalpojumiem, pakļaujot upurus identitātes zādzībai un finansiālai izmantošanai.

Kāpēc e-pasta konti ir zelta raktuves

E-pasti krāpniekiem ir daudz vērtīgāki, nekā daudzi lietotāji apzinās. Viens nozagts Gmail konts bieži vien sniedz atslēgas uz dažādām digitālajām durvīm, failu koplietošanas platformām, projektu vadības sistēmām, sociālajiem tīkliem, ziņojumapmaiņas lietotnēm, tiešsaistes tirdzniecības vietām, straumēšanas pakalpojumiem un pat finanšu portāliem, piemēram, digitālajiem makiem un tiešsaistes banku pakalpojumiem.

Ar piekļuvi šiem kontiem kibernoziedznieki var:

• Izliecieties par upuri, lai pieprasītu naudu vai ziedojumus no kontaktpersonām.
• Izplatiet draugiem un sekotājiem saites vai failus, kas satur ļaunprogrammatūru.
• Veikt neatļautus pirkumus vai naudas pārskaitījumus.
• Izmantot privātus datus turpmākai krāpšanai vai šantāžai.

Brīdinājuma zīmes un izplatīta taktika

Google Voice uznirstošo logu krāpniecība seko tām pašām shēmām, kas novērotas neskaitāmās citās pikšķerēšanas operācijās. Šāda veida krāpniecības bieži vien:

• Izliecieties, ka piegādājat steidzamus vai sensitīvus ziņojumus.
• Novirzīt lietotājus uz pieteikšanās lapām, kas zog akreditācijas datus.
• Izmantojiet viltus verifikācijas soļus, piemēram, CAPTCHA uzvednes, lai izskatītos īsti.
• Attēlot nepareizu gramatiku, neveiklu formatējumu vai neatbilstības zīmola veidolā.

Turklāt krāpnieki izplata krāpnieciskas shēmas, izmantojot vairākus kanālus, tostarp surogātpasta e-pastus, uzmācīgus uznirstošos logus, īsziņas, robozvanus, maldinošas reklāmas un apdraudētas tīmekļa vietnes.

Plašāka tiešsaistes krāpniecības ainava

Pikšķerēšana ir tikai viena no daudzām metodēm. Citi plaši izplatīti ēsmas veidi ir viltoti konta apturēšanas brīdinājumi, neesošas piegādes problēmas, krāpnieciski programmatūras atjauninājumi, loterijas vai dāvanu "laimesti" un safabricēti sistēmas inficēšanas brīdinājumi. Lai gan stāsti atšķiras, galvenais mērķis vienmēr ir viens: nopelnīt naudu uz upura rēķina.

Šīs krāpniecības shēmas ir dažādas pēc sarežģītības pakāpes. Dažas ir paviršas un pilnas ar drukas kļūdām, savukārt citas ir noslīpētas un precīzi atdarina īstu uzņēmumu tīmekļa vietnes. Šī dualitāte uzsver, kāpēc ir nepieciešama pastāvīga modrība.

Darbības, kas jāveic, ja esat saskāries ar vīrusu

Ja uzskatāt, ka esat ievadījis savus Gmail akreditācijas datus viltotā Google Voice lapā, nekavējoties rīkojieties:

• Nomainiet visu potenciāli apdraudēto kontu paroles.
• Iespējojiet divfaktoru autentifikāciju, kad vien iespējams.
• Lai aizsargātu savus kontus, sazinieties ar skarto pakalpojumu oficiālajām atbalsta komandām.

Jo ātrāk jūs reaģēsiet, jo mazāka būs ilgtermiņa kaitējuma, piemēram, identitātes zādzības, finansiālu zaudējumu vai ļaunprātīga satura izplatīšanas, izmantojot jūsu tiešsaistes identitāti, iespējamība.