Google попередила про небезпечний фішинг у Gmail — що робити

Google підтвердила нову хвилю атак на облікові записи користувачів. Майже 40% "успішних вторгнень" припадає на фішинг, тоді як загроза інфостілерів виходить з-під контролю.

Про це пише Forbes.

Що відомо про атаки на акаунти Google

Злам облікових даних Google відкриває зловмисникам доступ не лише до Gmail, а й до всіх сервісів компанії та сторонніх застосунків, у які ви входите через Google. Старі, погано написані фішингові листи поступилися місцем грамотно сформульованим приманкам, згенерованим ШІ, а фальшиві сторінки входу сьогодні майже не відрізнити від справжніх.

Зловмисники також перехоплюють попередження про підозрілий вхід та листи з адрес "no-reply", а ще маскуються під легітимну інфраструктуру — наприклад, використовують Google Forms, Sites чи навіть Translate. Якщо інструмент існує публічно, хтось намагатиметься його експлуатувати.

Є й новий трюк із "голосовою поштою": користувачі отримують повідомлення з кнопкою "Listen to Voicemail". Зафіксований випадок показав, що лінк спершу веде на сторінку на легітимному домені Microsoft Dynamics (що додає довіри), а після розв'язання капчі — перекидає на клон сторінки входу Gmail, розміщений на шкідливому домені, а не на accounts.google.com. Візуально така підробка — "піксель у піксель".

Фахівці радять ніколи не входити в акаунти за посиланнями з листів, повідомлень чи сповіщень — користуйтеся звичними шляхами: офіційними застосунками або вручну відкритим сайтом. Додатково варто увімкнути двофакторну автентифікацію, що не залежить від SMS, і додати passkey. За поясненням Google, passkeys — це унікальні цифрові ключі, прив'язані до вашого пристрою, на відміну від паролів, їх не можна вгадати, викрасти чи забути.