Ua
Главная Технологии Новая волна атак через 2FA — как не потерять доступ к Gmail

Новая волна атак через 2FA — как не потерять доступ к Gmail

9 мая 2025 09:55
Электронная почта Gmail на экране смартфона. Фото: Unsplash
Владимир Мололкин
редактор

Злоумышленники активно пытаются украсть ваши учетные данные Gmail, блокируя доступ к почте и используя содержимое ящика для дальнейших атак. Google подтверждает, что сейчас распространяется новая схема верификации аккаунта, которая нацелена на похищение кода двухфакторной аутентификации (2FA).

Об этом пишет Forbes.

Как работает новый вид мошенничества и как защититься

Пользователь Reddit под именем EvilKittensCo рассказал, что получил телефонный звонок якобы от сотрудника службы поддержки Google. "Специалист" утверждал, что нужно подтвердить данные восстановления аккаунта, иначе система внесет запрошенные изменения. Следующим шагом было требование переслать смс-код 2FA, что фактически открывает хакеру полный доступ к почте и позволяет изменить настройки безопасности, заблокировав настоящего владельца.

Google сообщила редакции, что знает об этой целенаправленной схеме, уже отключила аккаунты злоумышленников и усилила защиту.

"Google никогда не будет звонить пользователям с просьбой сбросить пароль или решить проблемы с аккаунтом", — подчеркнул представитель компании и призвал всех сохранять бдительность.

Чтобы полностью нивелировать риски, Google советует пользоваться фишингоустойчивыми методами, такими как аппаратные ключи безопасности или Passkeys. Даже если мошенник получит код SMS, эти способы аутентификации заблокируют доступ.

Если вы все-таки потеряли контроль над учетной записью, Google оставляет семь дней на восстановление по предварительно добавленным телефонам или резервным почтовым адресам. Настроить их можно в разделе "Управление вашим аккаунтом Google" — "Безопасность".

Никогда не передавайте кому-то постороннему коды подтверждения и настройте альтернативные способы восстановления уже сегодня. Ваш Gmail под надежной защитой только тогда, когда ключи и коды остаются только в ваших руках.

Напомним, Google предостерег пользователей Gmail о массовых атаках на электронные ящики. В случае взлома владелец учетной записи имеет всего семь дней, чтобы вернуть себе доступ — даже если злоумышленники успели изменить резервные контакты или адрес для восстановления.

Также мы писали, что Gmail начал внедрять для Android-пользователей новую функцию — страницу "Управление подписками". Она позволяет быстро отменить ненужные рассылки без поиска ссылок в письмах.