- Категорія
- Новини
- Дата публікації
- Змінити мову
- Читать на русском
Google підтвердив масштабну фішингову атаку на користувачів Gmail
Компанія Google підтвердила нову масштабну фішингову атаку, націлену на користувачів Gmail. Зловмисники використали метод соціальної інженерії, маскуючи шкідливі електронні листи під офіційні повідомлення сервісу облікових записів Google.
Про це повідомляє американське видання Forbes.
Метою атаки, як і раніше, було отримання доступу до акаунтів жертв.
Відомо, що електронні листи виглядали переконливо — вони містили прохання перейти за посиланням, аби "вирішити проблему з обліковим записом". Перехід за ним, утім, міг призвести до втрати контролю над електронною поштою. Така практика вже фіксувалась у попередніх атаках, зокрема в лютому 2024 року.
Google вже ліквідував вразливість, однак компанія визнає, що боротьба з кіберзагрозами є безперервною. Після кожного виправлення зловмисники шукають нові лазівки, і в багатьох випадках їм це вдається.
Google наголошує на головному правилі кібергігієни: жоден офіційний лист Google не містить прохань змінити пароль або вжити заходів щодо облікового запису за зовнішніми посиланнями.
Користувачам рекомендовано ігнорувати будь-які непередбачувані звернення на кшталт листів чи дзвінків від техпідтримки Google, Microsoft, Meta чи інших великих компаній. Такі повідомлення — це завжди шахрайство, мета якого — викрасти ваші особисті дані, фінансову інформацію чи доступ до інших сервісів, пов’язаних з Gmail.
У ФБР зазначили, що зловмисники можуть видавати себе навіть за співробітників правоохоронних органів, але зауважили, що справжні представники таких служб ніколи не зв’язуються із громадянами у подібний спосіб.
Нагадаємо, у 2023 році Google додав “синю галочку” для листів електронної пошти Gmail. Нова позначка з’явилася поряд з іменами відправників, які підтвердили свою особистість через функцію BIMI.