Попытка войти в ваш аккаунт Gmail. Мошенничество и то, что Google никогда не скажет вам делать
Table of Contents
Обманчивое всплывающее окно, замаскированное под предупреждение системы безопасности
Мошенничество «Попытка войти в ваш аккаунт Gmail» — это онлайн-схема, призванная манипулировать пользователями, заставляя их совершать вредоносные действия. Обычно оно появляется в виде всплывающего сообщения или оповещения, выдаваемого за «критическое оповещение безопасности» от Google. Это мошенническое сообщение информирует пользователей о том, что была предпринята попытка доступа к их аккаунту Gmail и что Google успешно заблокировал ее.
Чтобы добавить ощущение срочности, мошенничество представляет поддельные данные, такие как устройство, использованное при предполагаемой попытке (например, Samsung Galaxy S24 Ultra), версию браузера и местоположение (например, Санкт-Петербург, Россия). Этот уровень конкретики призван убедить пользователей в подлинности оповещения. Однако важно понимать, что эти данные сфабрикованы, чтобы обманом заставить пользователей взаимодействовать со страницей.
Как мошенники обманывают пользователей
Мошенничество дает пользователям два выбора: «Нет, защищенный аккаунт» или «Да, это был я». Независимо от выбора, сайт продолжает отображать еще одно обманчивое сообщение, утверждающее, что аккаунт Gmail был взломан. Это второе оповещение предполагает, что недавно установленное программное обеспечение могло скомпрометировать устройство пользователя, и настоятельно рекомендует провести антивирусную проверку.
Чтобы еще больше завоевать доверие, мошенники часто имитируют известные бренды, такие как McAfee, чтобы предупреждения выглядели правдоподобными. Однако законные компании по безопасности не используют обманные методы или непрошеные всплывающие окна для продвижения своих услуг. Такая тактика является явным признаком мошеннической деятельности.
Вот как выглядит одно из предупреждений:
Critical security alert
-
An attempt to log into your Gmail account
Google stopped this attempt, but if this wasn't you, someone else has access to your account.
Samsung Galaxy S24 Ultra
Browser: Chrome 125.0.6422.53
Saint Petersburg, RussiaDo you recognize this activity?
[No, secure account] [Yes, it was me]
Цели мошенничества
Основная цель этого мошенничества — эксплуатировать опасения пользователей по поводу своей онлайн-безопасности. Предоставляя фальшивые предупреждения, он пытается заставить пользователей раскрыть конфиденциальную информацию, загрузить вредоносное программное обеспечение или купить законное программное обеспечение, генерируя комиссионные для мошенников в процессе. В некоторых случаях целью является установка вредоносных программ на устройство жертвы, что приводит к краже данных, взлому системы или финансовым потерям.
Поддельные оповещения о безопасности, подобные этому, создают ложное чувство срочности, побуждая жертв действовать быстро, не подвергая сомнению легитимность сообщения. Понимание этой психологической манипуляции необходимо для избежания подобных ловушек.
Распространенные способы, которыми пользователи сталкиваются с этим мошенничеством
Мошенничества, такие как «Попытка войти в ваш аккаунт Gmail», часто достигают пользователей через различные ненадежные каналы. Вводящие в заблуждение всплывающие окна, реклама или уведомления на сомнительных веб-сайтах являются частыми виновниками. Эти схемы также активно продвигаются через мошеннические рекламные сети, которые обычно встречаются на торрент-сайтах, страницах для взрослых и нелегальных потоковых платформах.
Другим распространенным методом являются фишинговые письма. Эти сообщения содержат ссылки или вложения, которые при нажатии перенаправляют пользователей на мошеннические веб-сайты, отображающие поддельные оповещения. Кроме того, рекламное ПО и другие потенциально нежелательные программы (ПНП), установленные на устройстве, могут генерировать обманчивые сообщения, что еще больше увеличивает риск столкнуться с мошенничеством.
Распознавание и предотвращение мошеннических оповещений
Чтобы защититься от подобных схем, пользователи должны быть бдительны при столкновении с всплывающими окнами, рекламой или уведомлениями на ненадежных сайтах. Нажатие на эти элементы или разрешение таким сайтам отправлять уведомления увеличивает подверженность мошенничеству. Вместо этого немедленно закройте страницу, не взаимодействуя с ней.
Если вы сомневаетесь в предупреждении безопасности, проверьте его подлинность, проверив свой аккаунт напрямую через официальные каналы, а не полагаясь на всплывающие окна или нежелательные предупреждения. Например, если вы получили предупреждение безопасности, связанное с Gmail, войдите в свой аккаунт Google через доверенный браузер и проверьте активность аккаунта, чтобы подтвердить любые подозрительные действия.
Как защитить вашу систему
Проактивные меры необходимы для снижения риска стать жертвой мошенничества. Регулярно сканируйте свой компьютер на наличие угроз с помощью надежных средств безопасности и поддерживайте операционную систему и программное обеспечение в актуальном состоянии, чтобы защититься от потенциальных уязвимостей. Избегайте посещения ненадежных веб-сайтов и воздержитесь от загрузки программного обеспечения или файлов из ненадежных источников.
Не менее важно проявлять осторожность при работе с неожиданными электронными письмами. Никогда не переходите по ссылкам и не загружайте вложения от неизвестных отправителей. Прежде чем предпринимать какие-либо действия, проверяйте легитимность сообщений, особенно если они содержат конфиденциальную информацию или финансовые транзакции.
Важность киберосведомленности
Мошенничества типа «Попытка войти в ваш аккаунт Gmail» напоминают нам о тактиках, которые киберпреступники используют, чтобы эксплуатировать доверие и страх пользователей. Понимая эти схемы и зная, как распознавать мошеннические оповещения, люди могут избежать кражи данных, финансовых потерь или заражения вредоносным ПО.
Осведомленность об угрозах в Интернете и скептическое отношение к нежелательным сообщениям или оповещениям значительно помогут защитить вашу цифровую безопасность. Всегда отдавайте приоритет проверке, а не срочности, и используйте надежные методы безопасности, чтобы сохранить вашу личную информацию в безопасности.
