Вебинары Разобраться в IT Реферальная программа Тесты
Программирование Аналитика Дизайн Маркетинг Управление проектами
26 Янв 2025
2 мин
21

Энтузиаст разоблачил фишинговую атаку с применением сервиса Google для сокращения URL

Энтузиаст сообщил о фишинговой атаке с использованием g.co, которая помогает воровать аккаунты Google.

Главное:

  • Энтузиаст раскрыл фишинговую атаку, использующую сокращатели URL от Google, в частности g.co.
  • Злоумышленник представился представителем Google и пытался украсть учетные данные пользователей.
  • Проблема связана с ошибкой в Google Workspace, позволяющей создавать поддомены без подтверждения прав на них.

Суть фишинга через Google URL

Совсем недавно одному из пользователей Google повстречалась новая форма фишинга, использующая сервис g.co для сокращения URL. Ситуация началась, когда на его телефон позвонил человек, представившийся как «инженер Google» по имени «Хлоя». Она утверждала, что кто-то получил доступ к учетной записи и предложила идеи по защите аккаунта. В ходе разговора ей удалось вывести информацию о том, пользовался ли человек своим аккаунтом из другого региона. Это классическая тактика социального инжиниринга, использующая психологические приемы для манипуляции жертвой.

Такие атаки становятся все более распространенными. По данным исследования, проведенного в 2022 году, 75% организаций столкнулись с фишинговыми попытками выбраться за пределы их сетей. Важно отметить, что многие пользователи по-прежнему недостаточно осведомлены о такой угрозе.

Коварные методы мошенников

Продолжая разговор, «Хлоя» предложила жертве сбросить сессии со всех устройств и отправила ему фишинговое письмо с адресом, который выглядел легитимным благодаря использованию домена g.co. Это вызывает тревогу, поскольку большинство пользователей автоматически доверяют известным брендам. После нескольких манипулятивных вопросов и предложений об «услугах поддержки», жертва начал осознавать, что это может быть фишинг, однако было уже поздно: схема развития события была завуалирована и тщательно спланирована.

Мошенники чаще всего используют законные ресурсы для подмены адреса и создания видимости легитимности. Они присваивают фальшивые идентификаторы и ссылки, вызывая у жертвы доверие.

Последствия и уроки

Фишинг остается серьезной угрозой в сфере информационной безопасности, поэтому пользователям нужно быть особенно бдительными. Основной урок, который можно вынести из этой ситуации: в случае подозрительного контакта всегда полезно уточнять информацию через официальные каналы и никогда не следовать по ссылкам из неожиданных писем или сообщений.

Согласно отчетам экспертов, такие фишинговые атаки становятся все более изощренными и затруднительными для распознавания. Важной стратегией защиты считается внимание к деталям и регулярное обучение пользователей основам кибербезопасности. Важно не забывать о двухфакторной аутентификации и периодической смене паролей.

Таким образом, все пользователи должны понимать важность активной охраны своих данных и оставаться проницательными, поскольку деяния мошенников лишь нарастают в масштабах и сложности.

Добавить комментарий