Как взлом Gmail открывает хакеру доступ к вашим деньгам и фото

Взлом учетной записи Google дает злоумышленникам полный доступ к электронной почте, финансам, местам пребывания и личным файлам. Достаточно лишь вашего адреса Gmail и пароля, чтобы хакеры перехватили контроль над десятками других сервисов, а вы узнали об этом слишком поздно.

О том, что могут сделать злоумышленники, имея только ваш логин, пишет Times of India.

К чему получают доступ мошенники, имея ваши данные от Google

Gmail служит адресом восстановления для большинства онлайн-аккаунтов:

• социальных сетей;
• интернет-магазинов;
• банковских приложений;
• сервисов доставки.

Попав внутрь, злоумышленник просто нажимает "Забыли пароль?" и перезапускает процедуру изменения доступа на Facebook, Netflix или Amazon через настоящие письма восстановления, поступающие на вашу почту.

Если к учетной записи привязаны Google Pay или Google Wallet, чужие руки получают и платежные карты, и подарочные сертификаты, и билеты. По официальной статистике, Google Pay ежемесячно используют более 150 миллионов человек — все они потенциальная мишень.

Не менее опасным является журнал геолокаций: карты хранят маршрут до дома, работы, спортзала или больницы. Знание таких деталей открывает путь не только к финансовым преступлениям, но и к шантажу или слежке в реальной жизни.

Диск Google часто содержит копии паспортов, медицинских справок, заметки с паролями или подписанные PDF-файлы. Если для документов включен "офлайн-доступ", их массовая выгрузка занимает несколько минут.

Под одной учетной записью объединены и другие сервисы: YouTube, Google Фото, история поиска. Злоумышленник может удалить видео, похитить личные фотографии или просмотреть ваши поздние ночные запросы. Еще один распространенный прием — создание скрытых правил пересылки почты: вы пользуетесь Gmail как обычно, а хакер получает копии финансовых писем и одноразовых паролей.

Если ваш браузер Chrome синхронизируется с тем же логином, то открываются закладки, история и сохраненное автозаполнение. Исследования показывают, что более трети интернет-пользователей сохраняет пароли именно в браузере.

Во многих случаях злоумышленники мгновенно меняют пароль, резервные адреса и методы двухфакторной авторизации, а также удаляют резервные коды. Заблокировать владельца можно меньше чем за десять минут, после чего мучительная процедура восстановления учетной записи становится почти безнадежной.

Как обезопасить себя

Включите двухфакторную аутентификацию (лучше через приложение-аутентификатор, а не SMS), регулярно проверяйте раздел "Безопасность" в настройках Google, удаляйте неизвестные устройства и приложения, пользуйтесь менеджером паролей и не повторяйте одни и те же комбинации.

Если нужна максимально надежная защита, переходите на физические ключи безопасности или passkeys. И помните, что в сети уже циркулирует утечка с 16 миллиардами паролей — возможно, ваш среди них.

Напомним, исследователи из области кибербезопасности зафиксировали крупнейшую утечку логинов и паролей за всю историю — в публичном доступе оказались более 16 миллиардов комбинаций. Масштаб утечки в несколько раз превышает предыдущие рекорды, создавая серьезную угрозу для пользователей по всему миру.

Также мы писали, что, согласно опросу Google и Morning Consult, американцы чаще сталкиваются с онлайн-мошенничеством и все охотнее переходят на безопасные методы входа. При этом большинство опрошенных чувствуют уверенность в своей способности распознать опасность.