В октябре участились случаи спама в почте Google, который обходит стандартные механизмы защиты и попадает сразу во «Входящие». Это может оказаться опасным для пользователей Gmail, которые привыкли надеяться на механизм фильтрации сервиса, как правило, отправляющий такие письма в «Спам».
Как сообщают получатели, такие письма обычно не содержат темы и текста, при этом в фишинговые послания вложены документы с кликбейтными названиями, например «Последнее предупреждение», «анализы на covid19», «Немедленно…» или «Начать зарабатывать».
При открытии документов пользователь рискует утратить свои конфиденциальные данные: происходит редирект на фишинговый сайт, имитирующий вход в сервисы Google. На самом деле данные отправляются мошенникам.
Сергей Бодров, менеджер проектов Центра цифровой экспертизы Роскачества:
«Google уже сообщил, что расследует ситуацию с фишинговыми письмами, которые выглядят как Документы, и выясняет, почему они обходят спам-фильтры. Компания рекомендует всем пользователям не переходить по ссылкам и сообщать о мошенничестве в Gmail, а также оперативно сменить пароли».
Центр цифровой экспертизы Роскачества напоминает основные признаки фишинговых писем:
-Вы не знаете отправителя, но письмо выглядит как продолжение переписки.
-Вы знаете отправителя, но письмо выглядит странно и нетипично.
-В письме нет текста и темы, либо они написаны со смешанным использованием русских и английских букв или похожих символов (для обхода спам-фильтра по ключевым словам)
-Вам прислали ссылку без объяснения, а если вы перешли по ней, то запрашивают конфиденциальную или личную информацию, предлагают скачать файл, особенно архив.
Универсальное правило: всегда рекомендуется пользоваться современным антивирусом, который распознает вредоносное вложение или ссылку.