Акции компании Boeing выросли в понедельник, так как инвесторы ожидали дополнительной информации о трагическом крушении самолета 787. Акции производителя коммерческих самолетов выросли на 0,8% до $201,98 в середине утренних торгов. Индексы S&P 500 и Dow Jones Industrial Average выросли на 1,1%. Акции Boeing подешевели почти на 14 долларов, или 6,4%, с четверга, когда рейс 171 авиакомпании Air India, направлявшийся в Великобританию, разбился вскоре после взлета, в результате чего погиб 241 из 242 человек, находившихся на борту. По состоянию на вечер воскресенья (Прим. переводчика: на 15 июня 2025 г.) число погибших возросло до 270 человек и, скорее всего, будет расти и дальше. (Прим. переводчика == Олега Николаевича Мельникова == Скайфолл: потому что упал на жилое здание, то есть это не перегруз самолёта, как в РФ. Переводил как оператор-корректор DeepL и не чужой для предметной области) 40-летний Вишвакумар Рамеш, единственный выживший...
Предупреждение для пользователей Gmail: Остерегайтесь мошенников, выдающих себя за представителей Google в телефонных аферах
Компания Google выпустила новое предупреждение для миллионов пользователей Gmail после того, как появилось новое тревожное мошенничество, пытающееся атаковать людей с помощью фальшивых телефонных звонков.
Дебадрита Сур и Дэвид Снеллинг
20:40, 12 мая 2025 г.
Настоящая цель мошенников - получить безопасный код двухфакторной аутентификации, чтобы взломать учетную запись и заблокировать доступ законному пользователю.
Настоящая цель этих мошенников - получить надежный код двухфакторной аутентификации в попытке взломать аккаунт и заблокировать законного пользователя. (Изображение: Getty Images)
Всем пользователям Gmail было разослано новое предупреждение, в котором Google советует сохранять бдительность.
Последняя атака на одну из самых распространенных в мире платформ электронной почты, похоже, направлена на пользователей с помощью мошеннических телефонных звонков.
Афера начинается с того, что киберпреступники выдают себя за представителей американского технологического гиганта, а затем пытаются обманом заставить ничего не подозревающих людей предоставить личную информацию под предлогом проверки изменения данных учетной записи Google.
Продолжение статьи ниже
Однако на самом деле никакого восстановления не требуется.
Настоящая цель мошенников - получить безопасный код двухфакторной аутентификации, чтобы взломать аккаунт и заблокировать доступ законному пользователю.
Масштабы этой проблемы пока неясны, но один из пользователей Gmail недавно поделился своим опытом, как хакеры пытались использовать его в своих целях с помощью этой аферы.
В сообщении пользователя Reddit EvilKittensCo подробно рассказывается о том, как ему позвонил якобы агент Google и сообщил, что ему необходимо подтвердить восстановление аккаунта.
Затем их попросили ввести код, чтобы убедиться, что аккаунт остается активным, сообщает Express.
Страху добавляет тот факт, что звонок, судя по всему, поступил с номера Google.
Статья продолжается ниже
Когда их попросили указать адрес электронной почты, чтобы подтвердить свою личность, был предоставлен адрес, похожий на официальный.
EvilKittensCo заподозрил неладное, но сказал, что хакеры начали использовать тактику давления и запугивания, пытаясь получить доступ к аккаунту.
После этого к теме присоединились другие пользователи, сообщившие, что они тоже стали жертвами этой угрозы.
Продолжение статьи ниже
Google предупреждает пользователей Gmail о необходимости быть бдительными в отношении мошенничества после официального признания проблемы.
В ответ на растущую обеспокоенность Google сообщила Forbes: «Это известное мошенничество, нацеленное на ограниченное число пользователей - у нас нет доказательств того, что это широкомасштабная тактика. Мы усилили защиту пользователей от такого рода злоупотреблений и приостановили действие аккаунтов, которые использовали сервисы Google в подобных аферах. Но мы призываем всех пользователей сохранять бдительность - пожалуйста, еще раз напомните своим читателям, что Google не будет звонить вам, чтобы сбросить пароль или устранить проблемы с аккаунтом».
Компания Google подтвердила, что «НИКОГДА» не будет требовать верификационных кодов по незапрошенному (!!!) телефонному звонку.
(Google affirmed that they will "NEVER" initiate contact asking for verification codes over an unsolicited phone call.)
Пользователи, получающие звонки от лиц, утверждающих, что они представляют Google, должны немедленно прекратить такой разговор (положить трубку).
(Users getting calls from individuals claiming to represent Google should promptly end the call.)
Google заявила, что коды проверки подлинности следует использовать только при работе с надежными продуктами Google, особенно в ходе самостоятельного запуска процессов безопасности. Компания призвала пользователей серьезно отнестись к этому предупреждению и сохранять повышенную бдительность.
Вслед за этим уведомлением пользователи Gmail также были предупреждены о хитроумной почтовой уловке, призванной обманом заставить людей скомпрометировать свои логины в аккаунтах Google.
Что-то подобное публиковал Форбс 15 числа
Моя выдержка с переводом
Kaspersky highlights the following telltale signs:
The address of a fake support page — sites.google.com.
(valid Google Support addr is only one = support.google.com)
While the sender is the official Google — no-reply@accounts.google.com, "just one line below, in the to field, is indicated not the mail of the real recipient of this letter, but something much more suspicious - me[@]googl-mail-smtp-out-198-142-125-38-prod[.]net.
In the mailed-by field “we also encounter a suspicious address, which is certainly not related to Google, -fwd-04-1.fwd.privateemail[.]com.”
But as Kaspersky says, “all these signs are quite difficult to notice for an ordinary layman, especially if he is frightened by the prospect of trouble with law enforcement agencies. Even more confusion is added by the fact that the fake letter is signed by this Google — accounts.google.com is indicated in the signed-by field.”
Google has pushed out a fix. “We’re aware of this class of targeted attack,” it confirms, “and have been rolling out protections for the past week. These protections will soon be fully deployed, which will shut down this avenue for abuse. In the meantime, we encourage users to adopt two-factor authentication and passkeys, which provide strong protection against these kinds of phishing campaigns.”
But more importantly, Google will not reach out to you in this way, and will never ask for your account credentials or send you to a page where you can enter them. It has emphasized this repeatedly, especially when it comes to account security and tech support issues. If you ever receive a communication with any lure purporting to come from Google, access your account using normal channels and reach out to them directly.
That’s only if you can’t dismiss it as a scam right away and delete the message. Ironically, in tandem with this story breaking again, Google has also confirmed new scam defenses rolling out to Chrome, using on-device AI to intercept scams in real time. This latest one is exactly the type of message such defenses need to block.
Касперский выделяет следующие признаки:
Адрес фальшивой страницы поддержки - sites.google.com.
(действительный адрес службы поддержки Google только один = support.google.com).
Хотя отправителем является официальный Google - no-reply@accounts.google.com, «всего одной строкой ниже, в поле to, указана не почта настоящего получателя этого письма, а нечто гораздо более подозрительное - me[@]googl-mail-smtp-out-198-142-125-38-prod[.]net».
В поле mailed-by «мы также встречаем подозрительный адрес, который точно не имеет отношения к Google, -fwd-04-1.fwd.privateemail[.]com».
Но, как говорит Касперский, «все эти признаки довольно сложно заметить обычному обывателю, особенно если он напуган перспективой неприятностей с правоохранительными органами». Еще больше путаницы добавляет тот факт, что поддельное письмо подписано именно этим Google - в поле signed-by указан accounts.google.com».
Google выпустила исправление. «Мы знаем об этом типе целевых атак, - подтверждает компания, - и уже неделю внедряем средства защиты. Вскоре эти средства защиты будут полностью развернуты, что позволит перекрыть этот путь для злоупотреблений. А пока мы рекомендуем пользователям использовать двухфакторную аутентификацию и пропускные ключи, которые обеспечивают надежную защиту от подобных фишинговых кампаний».
Но что еще более важно, Google не будет обращаться к вам подобным образом, никогда не попросит ввести учетные данные вашего аккаунта и не отправит вас на страницу, где вы сможете их ввести. Компания неоднократно подчеркивала это, особенно когда речь шла о безопасности аккаунта и вопросах технической поддержки. Если вы получили сообщение с какой-либо заманухой, якобы от Google, зайдите в свой аккаунт по обычным каналам и свяжитесь с ними напрямую.
Но только в том случае, если вы не можете сразу же счесть это мошенничеством и удалить сообщение. По иронии судьбы, одновременно с этим событием Google подтвердил, что в Chrome появились новые средства защиты от мошенничества, использующие искусственный интеллект на устройстве для перехвата мошеннических сообщений в режиме реального времени. Последнее сообщение как раз относится к тому типу, который необходимо блокировать.
Полезные советы t.me/skayfol и t.me/skayfol911 - Я как автор и агрегатор в мессенджере Telegram (Телеграм) здоровье + финансы + автомобили (@skayfol911 либо @skayfol с пометкой Oleg N. Melnikov)
!!! БЛАГОДАРЮ ТЕХ ДОБРЫХ ЛЮДЕЙ, КТО ПОДЕЛИЛСЯ ЭТОЙ ПУБЛИКАЦИЕЙ С ДРУГИМИ (КНОПКА ВНИЗУ ПУБЛИКАЦИИ)!!
Комментарии
Отправить комментарий