Фейки от Google: что нужно знать

Что происходит

Пользователи получают письмо от «системы безопасности Google», где сказано, что полиция направила запрос на предоставление доступа к аккаунту человека. При этом отправляет, казалось бы, действительно представитель Google — почта настоящая: no-reply@accounts.google.com.

В письме сообщается, что, если пользователь хочет узнать подробности о материалах дела или подать протест, сделать это можно по ссылке.

Но есть одно «Но»: если все официальные страницы поддержки находятся на домене support.google.com, то ссылка, указанная в письме, — с доменом sites.google.com. А это, как отмечают специалисты «Лаборатории Касперского», конструктор для создания сайтов.

Оказалось, что в системе Google есть лазейка, благодаря которой можно отправить подобное сообщение. Специалисты уже предупредили Google о проблеме.

Что делать

Главное: не переходите по ссылкам, которые есть в сообщениях. Обязательно проверяйте все домены и сравнивайте их с официальными.

Обращайте внимание на поля:

• from (от),
• to (кому),
• mailed-by (отправлено с помощью).

Например, в поле «кому» может быть указан весьма странный адрес: me[@]googl-mail-smtp-out-198−142−125−38-prod[.]net. Да и в поле mailed-by тоже весьма подозрительный адрес.

Вот так выглядит оригинал настоящего письма от Google: