Фишинговые атаки обратного вызова: кража данных для входа через группы Google

В последние годы формы кибератак стали более изощренными, и для кражи данных для входа в систему используются новые тактики. Фишинговые атаки обратного вызова — одна из таких современных тактик. Эти атаки отличаются от традиционных форм фишинга тем, что используют более обманчивые и трудные для обнаружения методы. В последнее время эти атаки стали осуществляться через платформу Google Groups. Киберпреступники используют этот сервис, чтобы обмануть пользователей и украсть их данные для входа.
Фишинг обратного вызова — это особый прием злоумышленников. В этом случае злоумышленники отправляют пользователю фишинговое письмо, представляя его как сотрудника или помощника сервисной компании. В электронном письме вас просят позвонить по указанному номеру для решения любых проблем. Благодаря этому злоумышленник связывается с жертвой и пытается получить данные для входа во время разговора.
Недавно фишинговые атаки обратного вызова также использовали платформу групп Google. Этот сервис предназначен для командного общения и упрощает отправку уведомлений по электронной почте и групповую переписку. Злоумышленники создают мошеннические группы через группы Google и рассылают пользователям мошеннические сообщения. Сообщения часто приходят от сервисных организаций или ИТ-поддержки.
Как работает эта атака?

1. Отправка фишингового сообщения. Злоумышленник отправляет пользователю фишинговое сообщение через группы Google. Это сообщение часто отправляется от имени сотрудника компании и сообщает пользователю, что с его учетной записью возникла проблема.
2. Запрос на звонок. В сообщении пользователю предлагается позвонить по указанному номеру. Злоумышленники используют это, чтобы напугать пользователя, говоря ему, что, если он проигнорирует это, они рискуют потерять свою учетную запись или быть заблокированными.
3. Общение с жертвой: После совершения звонка злоумышленник представляется сотрудником службы технической поддержки или компании. Он предлагает пользователю предоставить учетные данные (логин, пароль, коды двухфакторной аутентификации) для проверки своей учетной записи.
4. Кража данных для входа. Как только жертва предоставляет свои данные для входа, злоумышленник использует эту информацию для взлома учетной записи жертвы и использования ее в своих целях.
   Почему были выбраны группы Google?
   Группы Google предоставляют злоумышленникам большие возможности, потому что:

• Внешний вид, вызывающий доверие. Использование сервиса такой крупной компании, как Google, вызывает доверие у пользователей. Пользователи полностью доверяют сообщениям из групп Google и открывают сообщения без подсказок.
• Манипулирование электронной почтой. Сообщения, отправленные через группы Google, кажутся отправленными реальными сотрудниками компании, что затрудняет обнаружение мошенничества.
• Большое количество пользователей: служба Google Groups широко распространена и используется многими компаниями, что позволяет злоумышленникам одновременно атаковать большое количество пользователей.
  Методы защиты
  Для защиты от фишинговых атак обратного вызова необходимо принять следующие меры:

1. Проверьте отправителя. Любое сообщение или запрос на звонок следует тщательно проверять. Проверьте отправителя любого сообщения из групп Google, чтобы убедиться, что он настоящий сотрудник компании.
2. Отклонять звонки. Избегайте мошеннических звонков. Компании обычно не просят вас предоставить данные для входа по телефону.
3. Не отключать двухфакторную аутентификацию. Злоумышленники могут попросить вас отправить коды аутентификации. Никогда не сообщайте коды аутентификации другим людям.
4. Повышенная безопасность: пользователям рекомендуется использовать надежные пароли и безопасные каналы связи. Также необходимо связаться с ИТ-персоналом компании и проверить подозрительные сообщения.
   Фишинговые атаки с обратным вызовом, особенно те, которые осуществляются через платформу Google Groups, сегодня представляют собой растущую киберугрозу. Пользователям и компаниям необходимо знать о таких атаках, распознавать фишинговые сообщения и принимать меры против них. Защита вашей информации для входа и никогда не разглашение ее по телефону защищает от киберпреступности.
   Ниже приведены рекомендуемые меры для государственных организаций и граждан.

Рекомендации для государственных организаций:
Просвещайте сотрудников о фишинговых атаках с обратным вызовом и научите их распознавать такие угрозы.
Объясните, как просматривать подозрительные сообщения электронной почты и как идентифицировать фальшивые или мошеннические сообщения.
Такие организации, как сервисная или техническая поддержка, не должны требовать звонков от клиентов или сотрудников. Вместо этого рекомендуем общаться через официальные платформы.
Используйте надежные системы фильтрации спама, чтобы снизить риск фишинга электронной почты.
Применяйте технологии аутентификации, SPF, DKIM и DMARC для повышения безопасности сообщений электронной почты.
Рекомендуется включить двухфакторную аутентификацию для всех систем и сервисов в государственных организациях. Это обеспечивает более надежную защиту учетных записей пользователей.
Сотрудникам следует регулярно отправлять уведомления, обновления и предупреждения системы безопасности, чтобы снизить риск фишинга.
Установление процедуры информирования органов кибербезопасности о любых фишинговых сообщениях.
Регулярно проверяйте устройства и сети, выявляйте подозрительные действия и создавайте о них систему быстрого оповещения.

Рекомендации для граждан:
Никогда не звоните на номера с неизвестных или подозрительных адресов электронной почты. Сервисная компания не должна просить вас позвонить.
Внимательно проверьте отправителя в письме. Хотя кажется, что фишинговые сообщения часто исходят от компаний, они могут быть поддельными.
Проверьте подозрительные сообщения, обратившись в свою организацию или к надежному поставщику услуг.
Не отвечайте на сообщения с просьбой позвонить по номерам. Если вам нужна техническая поддержка, обратитесь напрямую к официальному поставщику услуг.
Используйте двухфакторную аутентификацию для всех важных учетных записей. Это эффективный способ защитить ваши аккаунты от взлома.
Если вы обнаружите фишинговое сообщение, сообщите об этом в соответствующие органы или поставщику услуг. Это также помогает защитить других людей вокруг вас.
Защитите свой компьютер с помощью антивирусного программного обеспечения и программного обеспечения для обеспечения интернет-безопасности. Эти программы помогают обнаруживать и блокировать фишинговые атаки.