НБУ курс:

USD

41,77

--0,07

EUR

48,84

--0,21

Готівковий курс:

USD

41,70

41,63

EUR

49,30

49,15

Файли Cookie

Я дозволяю DELO.UA використовувати файли cookie.

Політика конфіденційності

Google підтвердив масштабну фішингову атаку на користувачів Gmail

Google
Google підтвердив масштабну фішингову / Depositphotos

Компанія Google підтвердила нову масштабну фішингову атаку, націлену на користувачів Gmail. Зловмисники використали метод соціальної інженерії, маскуючи шкідливі електронні листи під офіційні повідомлення сервісу облікових записів Google.

СПЕЦПРОЄКТ: НАЙКРАЩІ РОБОТОДАВЦІ 2025

Пропонуємо вам 100 найкращих роботодавців України, 35 найсильніших HRD країни, топ компаній з найбільшими інвестиціями в освіту, кейси українських і міжнародних компаній у побудові сильного бренду роботодавця під час війни та аналітичний погляд на тренди і процеси на ринку праці …

Дізнайтесь більше

Про це повідомляє американське видання Forbes.

Метою атаки, як і раніше, було отримання доступу до акаунтів жертв.

Відомо, що електронні листи виглядали переконливо — вони містили прохання перейти за посиланням, аби "вирішити проблему з обліковим записом". Перехід за ним, утім, міг призвести до втрати контролю над електронною поштою. Така практика вже фіксувалась у попередніх атаках, зокрема в лютому 2024 року.

Google вже ліквідував вразливість, однак компанія визнає, що боротьба з кіберзагрозами є безперервною. Після кожного виправлення зловмисники шукають нові лазівки, і в багатьох випадках їм це вдається.

Google наголошує на головному правилі кібергігієни: жоден офіційний лист Google не містить прохань змінити пароль або вжити заходів щодо облікового запису за зовнішніми посиланнями.

Користувачам рекомендовано ігнорувати будь-які непередбачувані звернення на кшталт листів чи дзвінків від техпідтримки Google, Microsoft, Meta чи інших великих компаній. Такі повідомлення — це завжди шахрайство, мета якого — викрасти ваші особисті дані, фінансову інформацію чи доступ до інших сервісів, пов’язаних з Gmail.

У ФБР зазначили, що зловмисники можуть видавати себе навіть за співробітників правоохоронних органів, але зауважили, що справжні представники таких служб ніколи не зв’язуються із громадянами у подібний спосіб.

Нагадаємо, у 2023 році Google додав “синю галочку” для листів електронної пошти Gmail. Нова позначка з’явилася поряд з іменами відправників, які підтвердили свою особистість через функцію BIMI.