Google предупреждает: число атак на Gmail растет

Google предупреждает: число атак

Google официально подтвердила увеличение числа попыток взлома аккаунтов Gmail. Хакеры всё чаще используют методы социальной инженерии, чтобы получить доступ к личным данным пользователей. Цель таких атак — украсть пароли, получить контроль над учётной записью и использовать её для рассылки спама, распространения вредоносного ПО или кражи конфиденциальной информации.

Gmail остаётся одной из самых популярных почтовых платформ в мире, что делает её особенно привлекательной целью для киберпреступников. Атаки могут быть направлены как на обычных пользователей, так и на сотрудников компаний, журналистов, активистов и других лиц, чья переписка представляет интерес для злоумышленников.

Увеличение количества оповещений о подозрительных входах

В ответ на рост угроз Google усилила систему безопасности и начала чаще отправлять уведомления о подозрительных попытках входа. Эти оповещения предупреждают пользователей о возможной несанкционированной активности и предлагают немедленно проверить настройки безопасности.

Однако злоумышленники адаптируются. Они начали использовать эти же уведомления как инструмент атаки, создавая поддельные письма, которые внешне не отличаются от настоящих. Это позволяет им обмануть пользователей и заставить их перейти по вредоносной ссылке.

Как работает новая схема фишинга?

Хакеры копируют дизайн официальных писем Google, включая логотипы, стиль оформления и текст. В таких письмах содержится предупреждение о подозрительной попытке входа в аккаунт и призыв немедленно перейти по ссылке, чтобы «защитить учётную запись». На самом деле ссылка ведёт на фальшивую страницу входа, где пользователь вводит свои данные, не подозревая, что они сразу же попадают в руки злоумышленников.

Фишинговые страницы становятся всё более убедительными. Они используют HTTPS, поддельные сертификаты безопасности и даже элементы настоящего интерфейса Google. Некоторые из них автоматически адаптируются под язык пользователя и устройство, с которого он заходит, что делает их ещё более правдоподобными.

Что делать при получении подозрительного уведомления?

Эксперты по кибербезопасности настоятельно рекомендуют:

  • Не нажимать на ссылки и кнопки в подобных письмах.
  • Самостоятельно зайти в свою учётную запись Gmail через браузер.
  • Перейти в раздел «Безопасность» и открыть «Недавние события безопасности».
  • Проверить, были ли входы с неизвестных устройств, IP-адресов или в необычное время.
  • При обнаружении подозрительной активности — нажать «Защитить учётную запись» и немедленно сменить пароль.

Также рекомендуется включить двухфакторную аутентификацию, но не через SMS, так как этот метод уязвим. Лучше использовать аппаратные ключи безопасности, биометрическую идентификацию или приложения-аутентификаторы, такие как Google Authenticator или Authy.

Новая угроза: поддельные голосовые сообщения

Аналитики обнаружили свежую форму атаки: пользователям приходит письмо с уведомлением о якобы новом голосовом сообщении. В письме содержится большая кнопка «Прослушать голосовое сообщение». При нажатии открывается сложная фишинговая страница, которая собирает:

  • Адрес электронной почты и пароль.
  • Коды подтверждения из SMS и голосовых вызовов.
  • Токены аутентификации Google.
  • Резервные коды для восстановления доступа.
  • Альтернативные адреса электронной почты.
  • Ответы на контрольные вопросы.

Эти данные позволяют хакерам не только получить доступ к аккаунту, но и обойти защитные механизмы, включая двухфакторную аутентификацию. В некоторых случаях злоумышленники используют полученные данные для входа в другие сервисы, связанные с тем же адресом электронной почты.

Последствия взлома аккаунта

Взлом аккаунта может привести к серьёзным последствиям. Хакеры могут:

  • Получить доступ к личной переписке, документам, фотографиям и другим данным.
  • Использовать аккаунт для рассылки спама или мошеннических писем.
  • Изменить настройки безопасности, усложнив восстановление доступа.
  • Получить доступ к другим сервисам Google, связанным с аккаунтом (Google Drive, YouTube, Google Pay и др.).
  • Использовать аккаунт для шантажа, распространения ложной информации или атак на других пользователей.

Даже если пользователь восстановит доступ, часть данных может быть уже украдена или удалена. Кроме того, хакеры могут использовать полученную информацию для дальнейших атак — например, на банковские аккаунты, социальные сети или корпоративные системы.

Как защитить себя от подобных атак?

Чтобы минимизировать риски, рекомендуется:

  • Никогда не переходить по ссылкам из писем, особенно если они содержат призыв к срочным действиям.
  • Регулярно проверять активность в аккаунте Google.
  • Использовать уникальные и сложные пароли, не повторяющиеся на других платформах.
  • Включить двухфакторную аутентификацию с использованием надёжных методов.
  • Хранить резервные коды восстановления в безопасном месте.
  • Обновлять пароли хотя бы раз в несколько месяцев.
  • Быть внимательным к любым сообщениям, особенно если они кажутся неожиданными или вызывают тревогу.
  • Установить уведомления о входе в аккаунт и следить за ними.

Защита аккаунта занимает всего несколько минут, но может предотвратить потерю данных, финансовые убытки и репутационные риски. В условиях растущих угроз цифровой безопасности — это не просто рекомендация, а необходимость.

Тема: 

Другие новости по теме

Выбор редакции
Ещё по теме
07/08
Meta готовит свои первые умные часы — они будут совершенно не похожи на Apple Watch
05/08
Превращайте фотографии в видео с помощью новой функции Google Photos
04/08
Samsung Galaxy S26 Edge: тонкий дизайн и улучшенная батарея — что ждать от нового флагмана?
03/08
Пять миллиардеров запускают новую программу по сокращению бедности