详细内容或原文请订阅后点击阅览
如何发现最新的假Gmail安全警报
虚假的Gmail安全警报正在欺骗用户无意中将其帐户的控制权移交给骗子。这是要寻找的东西。
来源:Malwarebytes Labs 博客技术公司的安全警报应该警告我们,何时可能是不对劲的,但是如果警报本身就是风险,该怎么办?骗子长期以来一直在冒充科技公司的安全和支持员工,以此来嗅探用户的登录证书,并报告表明他们在大规模上再次这样做。
攻击是这样的:受害者从Google支持中收到电子邮件或电话,警告某人试图破解其帐户。骗子说,保护自己的最佳方法是重置密码。
然后,他们将单独的帐户重置电子邮件发送给受害者,他们忠实地进入了登录证书。该帐户包括受害者必须读取以验证其合法的代码。支持人员说,他们将输入此代码以重置该系统,但是他们将这些珍贵的几秒钟劫持了受害者的帐户。
有人发布给Reddit的人描述了从加利福尼亚州声称来自Google的人接到电话。
描述“他正试图积极地恢复我的帐户并偷走了我的帐户,同时与我打电话,”雷迪特说,并补充说,他们对呼叫者挑战,称他们为骗子艺术家。然后,呼叫者将赌注提升,要求他们查找自己的电话号码,该号码出现在呼叫者ID上,甚至挂断电话并回电。雷迪特说:“他完全在虚张声势 - 当你打电话给那个号码时,你无法让人类上线。” “他们没有与代理商保持同步的人。”
福布斯(Forbes)报道的这一骗局只是假装来自科技公司而建立信任的一个例子。上个月,联邦贸易委员会还警告了亚马逊客户伪造的退款邮件。骗局告诉客户,他们被发送的产品未能通过亚马逊质量检查,并要求他们单击链接以进行退款。当然,该链接是恶意的,并导致信息盗窃。
福布斯报道 警告 指南 有一个页面