Фишинг через Google Tasks и похожие уведомления
Фишинговая ссылка приходит через легитимное уведомление Google Tasks или другого сервиса, чтобы обойти почтовые фильтры.
Высокий рискКак работает схема
Сотрудник получает письмо “у вас новая задача” от известного сервиса. В задаче говорится, что нужно срочно подтвердить статус сотрудника, заполнить форму или войти в корпоративный сервис. Ссылка внутри задачи ведет на поддельную страницу, где крадут рабочий логин и пароль.
Признаки обмана
- Уведомление пришло от настоящего сервиса, но задача неожиданная.
- Стоит высокий приоритет и короткий срок.
- Просят ввести корпоративные учетные данные.
- Сервис не используется в вашей компании или отправитель неизвестен.
Что делать
Проверяйте задачи через внутренние рабочие каналы. Корпоративные пароли вводите только на официальных ресурсах компании.
Фразы мошенников
Ссылка в Google задачах
Срочная задача от отдела кадров
Войдите для проверки корпоративных данных
Подтвердите статус сотрудника
Заполните форму подтверждения сотрудника
Задача высокого приоритета
У вас новая задача Google Tasks