Google підтвердив масштабну фішингову атаку на користувачів Gmail

СПЕЦПРОЄКТ: ВЛАСНА СПРАВА

Ми збираємо історії тих, хто зробив надскладне, але й найважливіше рішення в житті - стартувати власну справу. Хто розпочав з нуля і  вже три роки будує бізнес. Хто повернувся з фронту і занурився в підприємництво. Хто обрав франшизу як старт і зумів розвинути успішну модель.

Спецпроєкт створено за підтримки Visa в Україні

Дізнайтесь більше

Про це повідомляє американське видання Forbes.

Метою атаки, як і раніше, було отримання доступу до акаунтів жертв.

Відомо, що електронні листи виглядали переконливо — вони містили прохання перейти за посиланням, аби "вирішити проблему з обліковим записом". Перехід за ним, утім, міг призвести до втрати контролю над електронною поштою. Така практика вже фіксувалась у попередніх атаках, зокрема в лютому 2024 року.

Google вже ліквідував вразливість, однак компанія визнає, що боротьба з кіберзагрозами є безперервною. Після кожного виправлення зловмисники шукають нові лазівки, і в багатьох випадках їм це вдається.

Google наголошує на головному правилі кібергігієни: жоден офіційний лист Google не містить прохань змінити пароль або вжити заходів щодо облікового запису за зовнішніми посиланнями.

Користувачам рекомендовано ігнорувати будь-які непередбачувані звернення на кшталт листів чи дзвінків від техпідтримки Google, Microsoft, Meta чи інших великих компаній. Такі повідомлення — це завжди шахрайство, мета якого — викрасти ваші особисті дані, фінансову інформацію чи доступ до інших сервісів, пов’язаних з Gmail.

У ФБР зазначили, що зловмисники можуть видавати себе навіть за співробітників правоохоронних органів, але зауважили, що справжні представники таких служб ніколи не зв’язуються із громадянами у подібний спосіб.

Нагадаємо, у 2023 році Google додав “синю галочку” для листів електронної пошти Gmail. Нова позначка з’явилася поряд з іменами відправників, які підтвердили свою особистість через функцію BIMI.