Уведомление о статусе доставки Gmail, вероятно, является мошенничеством.
Если вы получаете сообщения о сбое доставки в своем почтовом ящике Gmail, не беспокойтесь и не вступайте с ними в контакт. Мошенники используют спам-папье, чтобы обойти фильтры электронной почты и распространять вредоносные ссылки.
Пользователи Gmail на Reddit и на страницах поддержки Google сообщили о получении повторных сообщений с темой «Уведомление о статусе доставки (неисправность)» за последний год (они чаще попадали в мой почтовый ящик в последние недели).
Как работает фишинг mailer-daemon
Mailer-daemon — это программа, которая управляет доставкой электронной почты и отправляет автоматические уведомления отправителю, если сообщение отскакивает — например, если вы неправильно введете адрес или почтовый ящик получателя заполнен. Это, очевидно, законный и полезный сервис, но его можно относительно легко использовать для обмана людей, чтобы нажимать вредоносные ссылки и компрометировать их информацию или устройства.
Версия Gmail этого мошенничества исходит от mailer-daemon [at]googlemail [dot]com и включает в себя текстовый ящик в верхней части с надписью «Адрес не найден: ваше сообщение не было доставлено на [ваш адрес]@google.com, потому что адрес не мог быть найден или не может получить почту».
На первый взгляд это выглядит довольно законно — однако, ваша электронная почта — @gmail.com, а не @google.com. Затем, если вы прокрутите вниз, вероятно, будет включенное изображение, вложение или дополнительное переадресованное сообщение, которое довольно явно выглядит как спам. Если вы нажмете где-нибудь или загрузите вложение, вы можете установить вредоносное ПО на свое устройство. Вы также можете быть доставлены на поддельную страницу, такую как экран входа в Facebook, с просьбой ввести свои учетные данные. По крайней мере, привлечение может предупредить мошенников, что ваш адрес электронной почты находится в прямом эфире.
Причина, по которой это работает, заключается в том, как настроен почтовый демон. Мошенники могут поместить любой адрес в заголовок электронной почты. Если он ваш, вы получите все, что отскочит назад. Они могут взорвать тысячи людей спамом, который, кажется, исходит от вас, но эта атака делает сообщения похожими на то, что они оба для вас * и * от вас, поэтому это может быть более целенаправленная фишинговая попытка заставить вас поверить, что есть проблема с получением почты в ваш почтовый ящик и что вам нужно что-то с этим сделать.
Что делать, если вы получаете спам от Mailer-Daemon
Если вы получаете неудавшиеся уведомления о доставке, вы можете игнорировать и удалять их. Вы также можете сообщать об этих письмах как о спаме, не открывая их, чтобы заблокировать аналогичные сообщения от доступа к вашему почтовому ящику. Обратите внимание, что почтовый демон является законным, и вы все равно можете узнать, отскакивает ли электронное письмо, которое вы отправляете.
Как всегда, не нажимайте на ссылки или изображения в сообщении или не открывайте вложения в нежелательной связи.
Плохим игрокам на самом деле не нужен доступ к вашей учетной записи, чтобы настроить ее, поэтому более чем вероятно, что ваша учетная запись сама по себе безопасна. Но вы должны убедиться, что у вас есть надежный пароль с многофакторной аутентификацией или ключом, включенным для Google.
