Google підтвердив атаки на облікові записи користувачів Gmail, під час яких зловмисники створюють копії сторінок входу та підробляють голосові повідомлення. Про це пише американський Forbes.
Що сталося
Компанія Google підтвердила зростання атак на облікові записи користувачів. Майже 40% зламів відбуваються через фішингові схеми, які крадуть логіни та паролі. Раніше шахрайські повідомлення було одразу видно, адже вони писались вручну із помилками. Сучасні атаки виглядають правдоподібно, тому що всі повідомлення перевіряє ШІ.
Зловмисники використовують легитимну інфраструктуру, зокрема Microsoft Forms, Sites, Translate, а також надсилають повідомлення про нові голосові листи, що містять шкідливі посилання.
Після переходу за таким посиланням користувач потрапляє на шахрайський Gmail, який вкраде облікові дані.
Що робити, якщо ви бачите підозрілі повідомлення
- Ніколи не переходьте за посиланнями у електронних листах, SMS чи сповіщеннях.
- Використовуйте офіційні способи входу через вебсайт або застосунок Google.
- Увімкніть двофакторну автентифікацію, бажано без SMS.
- Додайте ключ доступу — унікальні цифрові облікові дані, прив’язані до вашого пристрою, які складніше вкрасти або вгадати.
Google зазначає, що ключі доступу забезпечують безпечний та зручний процес автентифікації, замінюючи класичні паролі, які легко викрасти.