Hacking

Пример фишингового письма от Google

Недавно мне написал один мой хороший знакомый, причем сильный программист технарь — что у него угнали учетную запись, на которую было привязано кучу важных для его проектов доменов.

Он пишет мне: «Помоги, что это такое, вроде вирусов никаких нет, но они как то узнали данные почты на которую была привязана учётка»

Я накидал ему сходу возможных вариантов, но все оказалось существенно проще: ему пришло стандартное фишинговое письмо «от Google», про которые мы сегодня и поговорим

Как известно, переписку с Gmail в отличие от Мэйл.Ру — невозможно получить через коррумирование сотрудников сервиса, поэтому при попытке получить доступ к вашей почте — первым шагом будет посылка вам фишингового письма от техподдержки Google.

Выглядит оно вот так:

Вот эта радость пришла мне ))

Как вы видим, что адрес отправителя корявый (хотя его могут и подменять более умелые фишеры), что ссылка — ведет не на сайт Google

И это не говоря о том, что Google вообще не отправляет подобные сообщения и не предлагает проходить на какие то сайты.

Бывают и еще более изощренные послания

А вот такое счастье мне не приходило

Ведет вот сюда:

Оригинально придумано, не правда ли? Кто ж откажется увеличить обьем ящика?

Бывают также наоборот, запугивающие предложения:

скрин взят с Хабра, мне такие не приходили почему то ))

В общем, суть, думаю, ясна

Будье очень внимательны, ведь это единственный рабочий способ взломать Gmail, поэтому мошенники просто изощряются в фантазии

[ad name=»Responbl»]

Именно так были взломаны Gmail-ы Навального, американских политиков, и тд (поэтому всякие «страшные хакеры Хеллы» — просто банальные фишеры, ловившие дурачков)

Click to rate this post!

[Total: 14 Average: 3.4]

cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.