Google предупредила об опасном фишинге в Gmail — что делать

Google подтвердила новую волну атак на учетные записи пользователей. Почти 40% "успешных вторжений" приходится на фишинг, тогда как угроза инфостилеров выходит из-под контроля.

Об этом пишет Forbes.

Что известно об атаках на аккаунты Google

Взлом учетных данных Google открывает злоумышленникам доступ не только к Gmail, но и ко всем сервисам компании и сторонним приложениям, в которые вы входите через Google. Старые, плохо написанные фишинговые письма уступили место грамотно сформулированным приманкам, сгенерированным ИИ, а фальшивые страницы входа сегодня почти не отличить от настоящих.

Злоумышленники также перехватывают предупреждения о подозрительном входе и письма с адресов "no-reply", а еще маскируются под легитимную инфраструктуру — например, используют Google Forms, Sites или даже Translate. Если инструмент существует публично, кто-то будет пытаться его эксплуатировать.

Есть и новый трюк с "голосовой почтой": пользователи получают сообщения с кнопкой "Listen to Voicemail". Зафиксированный случай показал, что ссылка сначала ведет на страницу на легитимном домене Microsoft Dynamics (что добавляет доверия), а после решения капчи — перебрасывает на клон страницы входа Gmail, размещенный на вредоносном домене, а не на accounts.google.com. Визуально такая подделка — "пиксель в пиксель".

Специалисты советуют никогда не входить в аккаунты по ссылкам из писем, сообщений или уведомлений — пользуйтесь привычными путями: официальными приложениями или вручную открытым сайтом. Дополнительно стоит включить двухфакторную аутентификацию, которая не зависит от SMS, и добавить passkey. По объяснению Google, passkeys — это уникальные цифровые ключи, привязанные к вашему устройству, в отличие от паролей, их нельзя угадать, украсть или забыть.

Напомним, ежедневно на экране смартфона появляются звонки от неизвестных номеров, и отвечать на них может быть рискованно. Среди них встречаются как легальные сервисные вызовы, так и мошеннические попытки, поэтому стоит знать признаки, по которым лучше не брать трубку.

Также мы писали, что ежедневно пользователи получают десятки сообщений, и часть из них скрывает опасность. Некоторые SMS или чаты могут стать поводом для потери денег или утечки личных данных, предупреждают эксперты.