Нова хвиля атак через 2FA — як не втратити доступ до Gmail
Поділитися
Зловмисники активно намагаються вкрасти ваші облікові дані Gmail, блокуючи доступ до пошти й використовуючи вміст скриньки для подальших атак. Google підтверджує, що нині поширюється нова схема верифікації акаунта, яка націлена на викрадення коду двофакторної автентифікації (2FA).
Про це пише Forbes.
Як працює новий вид шахрайства та як захиститися
Користувач Reddit під іменем EvilKittensCo розповів, що отримав телефонний дзвінок нібито від співробітника служби підтримки Google. "Фахівець" стверджував, ніби потрібно підтвердити дані відновлення акаунта, інакше система внесе запитані зміни. Наступним кроком була вимога переслати смс-код 2FA, що фактично відкриває хакеру повний доступ до пошти та дає змогу змінити налаштування безпеки, заблокувавши справжнього власника.
Google повідомила редакції, що знає про цю цілеспрямовану схему, вже відключила акаунти зловмисників і посилила захист.
"Google ніколи не дзвонитиме користувачам із проханням скинути пароль або розв'язати проблеми з акаунтом", — підкреслив речник компанії й закликав усіх зберігати пильність.
Щоб повністю нівелювати ризики, Google радить користуватися фішингостійкими методами, такими як апаратні ключі безпеки або Passkeys. Навіть якщо шахрай отримає код SMS, ці способи автентифікації заблокують доступ.
Якщо ж ви все-таки втратили контроль над обліковим записом, Google залишає сім днів на відновлення за попередньо доданими телефонами чи резервними поштовими адресами. Налаштувати їх можна в розділі "Керування вашим акаунтом Google" — "Безпека".
Ніколи не передавайте комусь сторонньому коди підтвердження та налаштуйте альтернативні способи відновлення вже сьогодні. Ваш Gmail під надійним захистом лише тоді, коли ключі й коди залишаються тільки у ваших руках.
Нагадаємо, Google застеріг користувачів Gmail про масові атаки на електронні скриньки. У разі зламу власник облікового запису має лише сім днів, щоб повернути собі доступ — навіть якщо зловмисники встигли змінити резервні контакти чи адресу для відновлення.
Також ми писали, що Gmail почав впроваджувати для Android-користувачів нову функцію — сторінку "Керування підписками". Вона дозволяє швидко скасувати непотрібні розсилки без пошуку посилань у листах.
Читайте Новини.LIVE!
