Что такое мошенничество с повесткой от Google?

Мошенничество с повесткой в суд от Google — это разновидность фишинговой атаки, при которой мошенники выдают себя за Google, чтобы создать ложное чувство срочности и страха.

Обычно вы получаете электронное письмо, которое, как кажется, пришло с адреса no-reply@google.com, где утверждается, что вас информируют о повестке, официальном юридическом запросе. В теме письма часто указывается «Предупреждение о безопасности» или «Уведомление о повестке», что делает его срочным и законным. Эти мошенники наживаются на вашей естественной обеспокоенности юридическими вопросами и конфиденциальностью данных, надеясь вызвать реакцию.

В письме мошенники ложно утверждают, что Google получила повестку, требующую от компании передать данные вашего аккаунта, такие как электронные письма, документы или историю поиска. Затем в письме вам будет предложено нажать на ссылку, чтобы просмотреть «материалы дела». Эта ссылка обычно ведет на мошеннический веб-сайт, часто размещенный на Google Sites, который выглядит как настоящая страница поддержки Google. Этот дополнительный слой легитимности может легко заставить пользователей поверить в реальность запроса.

Поддельная повестка, судя по всему, пришла с домена Google, на который не распространяется действие ответа.

Самая тревожная часть этого мошенничества заключается в том, что злоумышленники умело подделывают адреса электронной почты Google и имитируют официальный контент компании. Таким образом, они могут обходить обычные проверки безопасности, такие как DomainKeys Identified Mail (DKIM), которые обычно проверяют подлинность электронного письма. При таком подходе мошенничество выглядит убедительно законным, что позволяет ничего не подозревающим пользователям действовать импульсивно — потенциально раскрывая конфиденциальные данные или непреднамеренно устанавливая вредоносное ПО.

На заметку: DomainKeys Identified Mail (DKIM) — это стандарт безопасности электронной почты, который проверяет, действительно ли сообщение пришло с домена, за который оно себя выдает. Он использует криптографические подписи для защиты от подделки электронной почты и фишинговых атак — делая ваш почтовый ящик немного безопаснее с каждым днем.

Компания-разработчик программного обеспечения EasyDMARC объяснила, что злоумышленники использовали легитимные сервисы Google для обхода традиционных спам-фильтров. Они использовали приложения «OAuth» в сочетании с обходными путями DKIM для создания писем, которые могли обмануть даже осторожных пользователей.

Атака с повторным воспроизведением DKIM использует принцип работы аутентификации электронной почты, в частности, с помощью DomainKeys Identified Mail, который добавляет цифровую подпись к электронному письму для проверки его подлинности.

Этапы атаки:

Злоумышленник получает легитимное электронное письмо от Google: злоумышленник перехватывает легитимное электронное письмо от Google, имеющее действительную подпись DKIM, которая доказывает, что оно пришло от Google.

Подготовка повтора: злоумышленник сохраняет это письмо, оставляя подпись DKIM нетронутой, и в дальнейшем копирует его. Поскольку DKIM проверяет только заголовки и тело письма (если они не изменены), злоумышленник может переслать точное письмо с его подписью нетронутой, без изменений.

Отправка поддельного электронного письма: затем злоумышленник отправляет это сохраненное электронное письмо из другой учетной записи (например, Outlook), выдавая его за письмо от оригинального отправителя (Google).

Ретрансляция через другие серверы: электронное письмо проходит через несколько серверов, каждый из которых добавляет свою собственную подпись DKIM, но исходная подпись Google DKIM остается нетронутой и действительной.

Окончательная доставка: электронное письмо попадает в почтовый ящик жертвы, выглядя законным. Несмотря на то, что оно передается через несколько серверов, электронное письмо проходит проверки SPF, DKIM и DMARC, что делает его похожим на действительный адрес электронной почты Google.

Результат: Жертва обманывается, думая, что это законное сообщение, что потенциально приводит к вредоносным действиям, среди которых нажатие вредоносных ссылок или предоставление конфиденциальной информации. Этот тип атаки играет на доверии людей к методам аутентификации электронной почты и показывает, как злоумышленники могут ими воспользоваться.

Как обманывают поддельные электронные письма Google и атаки с повторным воспроизведением DKIM:

Поддельные страницы поддержки Google: щелкнув ссылку в письме, вы попадаете на поддельную страницу поддержки Google, часто размещенную на сайтах Google, что добавляет еще один уровень ложной достоверности. Веб-сайт будет призывать вас войти в систему, чтобы просмотреть «материалы вашего дела».

Фишинг учетных данных: если вы продолжите, вас попросят ввести имя пользователя и пароль Google. После ввода данных злоумышленники могут получить полный доступ к вашей учетной записи.

Психологические уловки: Мошенники используют тактику, основанную на страхе, — упоминая судебные иски, вмешательство правоохранительных органов или угрозы блокировки аккаунта. Срочность, которую они создают, призвана заставить вас обойти вашу обычную осторожность.

На заметку: Google Sites позволяет любому человеку с учетной записью Google создавать веб-сайты в доверенном домене «sites.google.com». Злоумышленники пользуются этим, создавая поддельные страницы входа и фишинговые формы, используя SSL и репутацию бренда Google, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию.

Основные признаки того, что вы столкнулись с мошенничеством с повесткой в суд от Google

Несмотря на то, что мошенничество с повестками Google весьма изощренно, все же существуют явные тревожные сигналы, на которые можно обратить внимание, если знать, на что обращать внимание.

Распознав эти признаки, вы сможете защитить себя от фишинговых атак:

Поддельные или поддельные адреса отправителя: Первое, что вам следует сделать, это внимательно проверить адрес электронной почты отправителя. Даже если эти мошеннические сообщения могут показаться отправленными с законного адреса Google, небольшие различия в домене или имени отправителя могут указывать на то, что письмо является поддельным. Например, в письме Google могут быть небольшие изменения, такие как «goog1e.com» вместо «google.com», которые часто упускаются из виду ничего не подозревающими пользователями.

Срочные высказывания и угрозы: мошенники часто пытаются заставить вас действовать быстро, используя срочные высказывания и угрозы судебного преследования. Они могут утверждать, что ваш аккаунт находится под угрозой блокировки или что вы должны действовать немедленно, чтобы избежать серьезных последствий. Google не использует подобную тактику запугивания в электронных письмах.

Запросы конфиденциальной информации: одним из главных признаков попытки фишинга является запрос конфиденциальной информации, а именно пароль вашего аккаунта Google, код двухфакторной аутентификации (2FA) или личные финансовые данные. Google никогда не будет запрашивать эту информацию по электронной почте.

Плохая грамматика или форматирование: Хотя мошенники научились лучше имитировать официальное общение, многие все еще допускают ошибки. Обращайте внимание на непоследовательные формулировки, странные фразы или ошибки форматирования. Они часто могут выдать мошенничество.

Подозрительные ссылки: прежде чем нажимать на любую ссылку в письме, наведите на нее курсор мыши, чтобы просмотреть URL. Если ссылка выглядит подозрительной или незнакомой, не нажимайте на нее. Часто мошенники используют замаскированные URL, которые ведут на поддельные веб-сайты.

Отсутствие надлежащего юридического процесса: Настоящие повестки выдаются по надлежащим юридическим каналам. Они никогда не доставляются по электронной почте, в которой запрашивается личная информация или быстрое действие.

Если вы получили электронное письмо, якобы отправленное компанией Google, о судебной повестке или любом другом подозрительном уведомлении, важно сохранять спокойствие и не реагировать поспешно.

Фишинговые атаки, такие как афера с повесткой в суд Google, часто полагаются на создание ощущения срочности, чтобы обмануть пользователей и заставить их совершать ошибки. Вот что следует сделать немедленно, чтобы защитить свою личную информацию и учетные записи:

• Не нажимайте на ссылки: Избегайте взаимодействия с письмом. Не открывайте вложения, не нажимайте на ссылки и не отвечайте.
• Проверьте запрос: посетите сайт поддержки Google напрямую (не по ссылкам в письме) и проверьте, есть ли какие-либо уведомления, связанные с вашей учетной записью.
• Сообщить о мошенничестве: в Великобритании перешлите подозрительное электронное письмо на адрес report@phishing.gov.uk или по собственным каналам Google, а в США сообщите об этом в Федеральную торговую комиссию (FTC) по адресу reportfraud.ftc.gov или перешлите на адрес spam@uce.gov.
• Обновите настройки безопасности: немедленно измените пароль своей учетной записи Google и включите двухфакторную аутентификацию или пароли для дополнительного уровня защиты.
• Обратитесь в свой банк: Если вы поделились какими-либо финансовыми данными (например, номерами кредитных карт, информацией о банковских счетах или платежными данными), действуйте быстро. Позвоните в свой банк или финансовое учреждение по официальному номеру, указанному на обратной стороне вашей карты или на его проверенном веб-сайте. Сообщите им о потенциальном мошенничестве и любой скомпрометированной информации. Попросите отслеживать ваш счет на предмет подозрительной активности, заморозить или аннулировать затронутые карты или выпустить новые, если необходимо. Проверьте недавние транзакции на предмет несанкционированных списаний и немедленно оспорьте любую мошенническую деятельность.
• Сообщите властям: если вы считаете, что стали жертвой, сообщите об инциденте в Action Fraud или позвоните по номеру 101, если вы находитесь в Великобритании. Подайте жалобу в FTC по адресу www.ftc.gov/complaint или сообщите в Центр жалоб на интернет-преступления Федерального бюро расследований (IC3) по адресу www.ic3.gov, если вы находитесь в США.

Как Google уведомляет пользователей о юридических запросах

Когда дело доходит до юридических запросов, таких как повестки, судебные постановления или ордера на обыск, Google серьезно относится к конфиденциальности и безопасности. Компания имеет строгую процедуру, чтобы гарантировать, что запросы на данные пользователей являются действительными, законными и обрабатываются по надлежащим каналам.

В отличие от тактики, используемой мошенниками, подход Google является и прозрачным, и безопасным. Вот как работает реальный процесс, когда дело доходит до юридических запросов на данные пользователей:

Google тщательно проверяет запрос: если правоохранительные органы (например, полиция или суд) запрашивают ваши данные, Google тщательно проверяет запрос, чтобы убедиться в его действительности и законности.

Google может уведомить вас: Если это не запрещено (например, по решению суда), Google сообщит об этом, прежде чем поделиться вашей информацией. Это уведомление не придет в случайном письме с просьбой ввести пароль.

Только официальные уведомления: если возникла реальная юридическая проблема, вы увидите сообщение на панели управления своей учетной записью Google (например, в разделе «Безопасность» при входе в систему) или в официальном письме Google с проверенного адреса, а не с подозрительного или случайного.

На  заметку: Государственные учреждения по всему миру запрашивают данные пользователей у Google, но каждый запрос тщательно проверяется, чтобы убедиться, что он соответствует закону. Google публикует сведения об этих запросах в своем Отчете о прозрачности, и то, как они отвечают, зависит от того, является ли поставщик услуг Google LLC (США) или Google Ireland Limited (Ирландия).

Чтобы не стать жертвой мошенничества с повестками от Google, сохраняйте спокойствие, не переходите по ссылкам или вложениям и проверяйте любые юридические претензии непосредственно через официальные каналы поддержки Google.

Фишинговые мошенничества постоянно совершенствуются, но вы можете значительно снизить риск, следуя некоторым рекомендациям, в том числе:

• Будьте скептичны: всегда подвергайте сомнению неожиданные электронные письма, особенно те, которые связаны с судебными исками или срочными угрозами.
• Внимательно проверьте: щелкните раскрывающийся список рядом с именем отправителя, чтобы увидеть полный адрес электронной почты и домен.
• Наведите курсор перед нажатием: наведите курсор на любую ссылку, чтобы просмотреть URL-адрес, не нажимая на него.
• Включите 2FA: добавление дополнительного уровня безопасности к вашему аккаунту Google может остановить мошенников, даже если они украдут ваш пароль.
• Используйте расширенные спам-фильтры: такие инструменты, как блокировщики спама, инструменты проверки доменов (например, Who.is) и защищенные почтовые шлюзы, могут помочь отмечать подозрительные электронные письма.
• Регулярные проверки безопасности: периодически проверяйте настройки безопасности своего аккаунта Google и подключенных сторонних приложений.
• Будьте в курсе событий: подпишитесь на надежные рассылки по кибербезопасности или обновления безопасности от Google, чтобы быть в курсе новых угроз.
• Просвещайте себя и других: обмен знаниями о мошенничестве с друзьями, семьей и коллегами может помочь выстроить коллективную защиту.