Криптопедія

Схема шахрайства із судовою повісткою від Google: як виглядає та як уникнути

Схема шахрайства із судовою повісткою від Google: як виглядає та як уникнути

Що таке шахрайство із судовою повісткою від Google?

Схема шахрайства із судовою повісткою Google — це вид фішингової атаки, коли зловмисники видають себе за представників Google, щоб створити у вас відчуття терміновості та страху.

Зазвичай ви отримуєте електронний лист, який начебто надійшов з адреси no-reply@google.com, у якому йдеться про те, що стосовно вас оформлено судову повістку (subpoena), тобто офіційний юридичний запит. Тема листа часто звучить як «Оповіщення про безпеку» або «Повідомлення про судову повістку», що робить його терміновим і справжнім на вигляд. Шахраї грають на вашій природній тривозі щодо юридичних питань і конфіденційності даних, сподіваючись викликати негайну реакцію.

У тексті такого листа зловмисники неправдиво стверджують, що Google отримав судову повістку, яка нібито зобовʼязує компанію надати ваші дані акаунта: електронну пошту, документи чи історію пошуків. Далі вам пропонують перейти за посиланням, щоб переглянути «матеріали справи». Зазвичай це посилання веде на підроблений вебсайт, часто розміщений на Google Sites, оформлений під справжню сторінку підтримки Google. Цей додатковий рівень правдоподібності легко вводить користувачів в оману.

Найбільше тривожить те, що атакуючі вправно підробляють електронні адреси Google і імітують офіційний контент компанії. Таким чином їм вдається обходити поширені засоби перевірки, наприклад, DomainKeys Identified Mail (DKIM), який зазвичай підтверджує справжність листа. Завдяки цьому шахрайство здається переконливо правдивим, і неуважні користувачі можуть миттєво піддатися на обман — розголосити конфіденційні дані чи ненароком встановити шкідливе ПЗ.

Чи знали ви? DomainKeys Identified Mail (DKIM) — це стандарт захисту електронної пошти, який перевіряє, чи справді повідомлення надійшло з домену, з якого заявлено. Використовує криптографічні підписи для захисту від підробки електронних адрес (spoofing) і фішингових атак, роблячи вашу скриньку дещо безпечнішою щодня.

Як працює шахрайство із судовою повісткою від Google

Програмна компанія EasyDMARC пояснила, що шахраї використовують легальні сервіси Google для обходу стандартних спам-фільтрів. Вони застосовують «OAuth»-додатки у поєднанні зі спеціальними обхідними рішеннями DKIM, аби створювати листи, здатні обманути навіть уважних користувачів.

Атака DKIM replay використовує особливості роботи автентифікації електронної пошти, а саме — цифровий підпис DomainKeys Identified Mail, який засвідчує справжність листа.

Кроки атаки:

  1. Атакуючий отримує справжній лист Google: Зловмисник перехоплює автентичний лист від Google із чинним підписом DKIM, що підтверджує його походження.
  2. Підготовка до повторного надсилання: Зловмисник зберігає цей лист із підписом DKIM і повторно надсилає його. Оскільки DKIM перевіряє лише заголовки та тіло листа (якщо вони не змінені), шахрай може переслати лист із дійсним підписом без змін.
  3. Надсилання підробленого листа: Далі зловмисник надсилає збережений лист з іншого облікового запису (наприклад, Outlook), і той виглядає, наче його відправив саме Google.
  4. Пересилання через інші сервери: Лист проходить через кілька серверів, кожен із яких додає власний підпис DKIM, однак оригінальний підпис Google залишається чинним і неушкодженим.
  5. Фінальна доставка: Лист потрапляє у вхідну скриньку жертви й виглядає справжнім. Попри багатоступеневе пересилання, він проходить перевірки SPF, DKIM і DMARC, що посилює ілюзію, начебто це офіційний лист Google.

Результат: користувач вважає повідомлення справжнім, що може призвести до згубних дій — наприклад, натискання шкідливих посилань чи розкриття конфіденційної інформації. Цей тип атаки використовує довіру до механізмів захисту електронної пошти й демонструє, як зловмисники можуть їх експлуатувати.

Ось як підроблені листи Google та атаки DKIM replay вводять в оману:

  • Підроблені сторінки підтримки Google: Натискання на посилання у листі приводить вас на фейкову сторінку підтримки Google, часто на платформі Google Sites, що додає ще більшої правдоподібності. Сайт пропонує увійти для перегляду «матеріалів справи».
  • Фішинг паролів: Продовживши далі, ви потрапляєте на сторінку, де потрібно ввести ім’я користувача та пароль від Google. Після введення ці дані потрапляють до рук шахраїв, які отримують повний доступ до акаунта.
  • Психологічні прийоми: Шахраї застосовують тактику залякування — згадують судові позови, участь поліції чи погрожують блокуванням акаунта. Вони штучно створюють відчуття терміновості, щоб ви забули про звичну обачність.

Чи знали ви? Google Sites дозволяє будь-якому власнику акаунта Google створити сайт із довіреним доменом “sites.google.com”. Шахраї використовують це для створення фальшивих сторінок входу та фішингових форм, використовуючи SSL Google та репутацію бренду, щоб ввести користувачів в оману й змусити дати конфіденційні дані.

Головні ознаки шахрайства із судовою повісткою від Google

Навіть попри високу витонченість шахрайства із судовою повісткою від Google, є кілька очевидних сигналів, на які варто звернути увагу, якщо знати, що шукати.

Розпізнаючи ці ознаки, ви зможете захистити себе від фішингових атак:

  • Підроблені або фальшиві адреси відправника: Уважно перегляньте адресу відправника. Навіть якщо лист виглядає як офіційний лист Google, невеликі відмінності в домені або імені можуть вказувати на підробку. Наприклад, можуть бути заміни на кшталт «goog1e.com» замість «google.com», які легко пропустити.
  • Термінові формулювання та погрози: Шахраї часто змушують реагувати швидко, використовуючи формулювання про терміновість і загрози юридичних наслідків. Вони можуть писати, що ваш обліковий запис буде заблоковано або що потрібно негайно вжити дій. Google ніколи не залякує користувачів у листах.
  • Запит конфіденційної інформації: Одна з головних ознак фішингу — прохання вказати конфіденційні дані: пароль до акаунта Google, код двофакторної автентифікації (2FA) або фінансові відомості. Google ніколи не просить такі дані електронною поштою.
  • Граматичні або форматувальні помилки: Хоч шахраї навчились якісно імітувати офіційну комунікацію, багато з них досі припускаються помилок. Слідкуйте за дивною побудовою речень, незвичними фразами чи некоректним форматуванням — усе це може видати шахрая.
  • Підозрілі посилання: Перед тим, як натискати на посилання з листа, наведіть на нього курсор, щоб побачити справжній URL. Якщо адреса здається підозрілою чи незнайомою — не переходьте за нею. Часто шахраї маскують посилання, що ведуть на фейкові сайти.
  • Відсутність офіційної юридичної процедури: Реальні повістки надсилаються лише через офіційні канали, а не електронною поштою із вимогою терміново надати особисту інформацію або діяти негайно.

Отримали лист про судову повістку від Google? Як діяти безпечно

Якщо ви отримали електронного листа, у якому йдеться нібито про судову повістку від Google або інше підозріле сповіщення — залишайтеся спокійними і не дійте зопалу.

Фішингові атаки, такі як шахрайство із судовою повісткою Google, часто базуються на створенні тиску і терміновості, змушуючи вас помилитися. Ось які дії слід виконати негайно для захисту особистої інформації та акаунтів:

  • Не переходьте за жодними посиланнями: Не взаємодійте з листом: не відкривайте вкладених файлів, не переходьте за посиланнями, не відповідайте на листа.
  • Перевірте дійсність запиту: Відвідайте офіційну сторінку підтримки Google напряму (не з листа) й перевірте, чи є якісь сповіщення, які стосуються вашого акаунта.
  • Повідомте про шахрайство: У Великій Британії перешліть підозрілий лист на report@phishing.gov.uk або через канали зворотного зв’язку Google, а у США повідомте Федеральну торгову комісію (FTC) на reportfraud.ftc.gov або перешліть на spam@uce.gov.
  • Оновіть налаштування безпеки: Негайно змініть пароль до акаунта Google й увімкніть 2FA або passkeys для додаткового захисту.
  • Зв’яжіться з вашим банком: Якщо ви розкрили будь-які фінансові дані (номер кредитки, банківський рахунок чи платіжні реквізити), повідомте банк за офіційним телефоном на звороті картки або на перевіреному сайті. Розкажіть про ймовірне шахрайство, попросіть перевірити підозрілу активність, заблокуйте чи перевипустіть картки за необхідності. Перегляньте останні транзакції й оскаржте неавторизовані списання.
  • Повідомте відповідні органи: Якщо ви стали жертвою шахрайства, повідомте про це Action Fraud або зателефонуйте 101 у Великій Британії. Також подайте скаргу до FTC на www.ftc.gov/complaint чи зверніться до Інтернет-центру скарг на кіберзлочинність ФБР (IC3) на www.ic3.gov у США.

Як Google повідомляє користувачів про юридичні запити

Коли йдеться про юридичні запити — судові повістки, ордери чи постанови, Google дуже серйозно ставиться до приватності і захисту даних. У компанії є строгий порядок перевірки та обробки таких запитів, щоб переконатися в їхній законності й правильності.

На відміну від практики шахраїв, Google діє прозоро та безпечно. Ось як це відбувається з реальними юридичними запитами до ваших даних:

  • Google ретельно перевіряє запит: Якщо правоохоронці (наприклад, поліція чи суд) звертаються щодо ваших даних, Google уважно перевіряє обґрунтованість та законність такого звернення.
  • Google може вас повідомити: Якщо це дозволено (наприклад, відсутня судова заборона), Google заздалегідь попередить вас про передачу даних. Це сповіщення не надходить випадковим листом із вимогою ввести пароль.
  • Лише офіційні повідомлення: У разі справжньої юридичної проблеми ви побачите сповіщення у панелі управління акаунтом Google (наприклад, у розділі «Безпека») або у офіційному листі з перевіреної адреси, а не зі сторонньої чи невідомої.

Чи знали ви? Державні органи по всьому світу надсилають Google юридичні запити на отримання даних, але кожен із них проходить ретельну перевірку відповідності закону. Google регулярно публікує інформацію про ці запити у Звіті про прозорість, а формальний порядок реагування залежить від того, чи вашим постачальником послуг є Google LLC (США) чи Google Ireland Limited (Ірландія).

Як уникнути шахрайства із судовою повісткою від Google

Щоб уникнути шахрайства з судовими повістками Google, залишайтеся спокійними, не натискайте на жодні посилання чи вкладення та підтверджуйте всі юридичні претензії тільки через офіційні канали підтримки Google.

Фішингові схеми постійно видозмінюються, але ви можете значно знизити ризик, дотримуючись простих правил:

  • Будьте скептичними: Завжди сумнівайтеся в неочікуваних листах, особливо, якщо йдеться про судові справи чи термінові загрози.
  • Перевіряйте уважно: Клікніть стрілку біля імені відправника, щоб побачити повну адресу й домен.
  • Наведіть курсор, перш ніж клікати: Наведіть мишку на посилання, щоб побачити посилання попередньо, не натискаючи його.
  • Увімкніть 2ФА: Двофакторна автентифікація захистить навіть якщо шахраї отримають ваш пароль.
  • Використовуйте просунуті спам-фільтри: Додаткові інструменти — спам-блокатори, сервіси перевірки доменів (наприклад, Who.is) та захищені шлюзи електронної пошти допоможуть помічати підозрілі листи.
  • Проводьте регулярні перевірки безпеки: Періодично переглядайте налаштування безпеки у Google-акаунті і список підключених сторонніх додатків.
  • Будьте в курсі нових загроз: Підпишіться на перевірені кібербезпекові розсилки чи оновлення безпеки Google.
  • Поширюйте інформацію: Діліться знаннями про шахрайські схеми із друзями, родиною, колегами — це створює спільний захист.
Освітні статті
Останні публікації