Користувачам Gmail варто бути обережними: з’явилася нова небезпечна шахрайська схема, яка може дати зловмисникам повний доступ до пошти та інших акаунтів.
Команда Malwarebytes повідомила про нову загрозу, яка наразі активно таргетує користувачів Gmail. Суть схеми полягає в наступному: користувачу надсилають лист, нібито від служби підтримки Google, з повідомленням, що хтось намагався отримати доступ до його акаунту і необхідно скинути пароль. Щоб надати листу правдоподібності, шахраї іноді дзвонять телефоном.
Метою злочинців є отримання коду безпеки, який Google надсилає при скиданні пароля. Якщо користувач повідомляє код шахраям, ті отримують доступ до акаунту і можуть викрасти особисті дані.
«Жертви отримують лист або дзвінок від нібито служби підтримки Google, в якому повідомляється про спробу злому акаунту. Найкращий захист — скинути пароль самостійно», — пояснюють експерти Malwarebytes.
Шахраї надсилають окремий лист для скидання пароля, і жертва вводить свої логін та пароль. Акаунт містить код, який користувач повинен продиктувати для підтвердження. «Співробітники служби підтримки» кажуть, що введуть код для скидання, але насправді за цей час захоплюють акаунт.
Наразі невідомо, наскільки поширена проблема, проте деякі користувачі Google підтвердили, що ставали жертвами схеми останніми тижнями. Один з користувачів на Reddit розповів: «Він намагався відновити мій акаунт і заволодіти ним, перебуваючи зі мною на телефоні».
Щоб створити правдоподібність, шахрай пропонував перевірити номер телефону, з якого здійснюється дзвінок, а потім перетелефонувати. «Це був обман — з цього номера неможливо додзвонитися до людини», — додав користувач.
Якщо ви отримали повідомлення від Google про скидання пароля, будьте обережні — це майже напевне шахрайство. У компанії Google підтвердили проблему і закликали користувачів не передавати ніякі дані.
«Ці контакти та сайти не мають жодного відношення до Google і можуть вимагати сплату за нібито допомогу у відновленні пароля або інші послуги, пов’язані з Gmail. Google не стягує плату за відновлення облікових даних або зміну пароля», — зазначили в компанії.
Google також наголосив, що жодні дзвінки користувачам для нібито вирішення проблем з акаунтом чи комп’ютером не пов’язані з компанією і не є офіційною підтримкою Gmail.
Будьте уважні та ніколи не передавайте свої логіни та коди стороннім особам, навіть якщо лист або дзвінок виглядає правдоподібним.
