Хакери маскують фішингові повідомлення під офіційні листи Google, щоб викрасти облікові записи користувачів. Компанія закликає не реагувати на подібні звернення. Про це пише американський Forbes.
Що сталося
Google підтвердив масштабну хвилю фішингових атак, спрямованих на користувачів Gmail. Шахраї надсилають електронні листи, які виглядають як офіційні повідомлення служби підтримки Google. У них просять перейти за посиланням для «вирішення проблем з обліковим записом», але натискання на нього може призвести до блокування або зламу акаунта.
Атака використовує легітимні домени Google для розміщення фішингових сторінок, що підвищує довіру до листа. Схожі спроби вже фіксувалися в лютому, після чого компанія закривала вразливість — але хакери щоразу знаходять нові шляхи обходу.
Чому це важливо
Google наголошує: компанія ніколи не зв’язується з користувачами щодо зміни пароля або проблем із обліковим записом. Якщо ви отримали такий лист — це шахрайство.
Це не лише ризик втрати акаунта Gmail — до нього часто прив’язані банківські сервіси, соцмережі та інші ресурси. Порада Google: ігноруйте подібні звернення, навіть якщо вони здаються офіційними.
Що далі
Перевірте налаштування безпеки вашого акаунта Gmail:
- активуйте двофакторну автентифікацію;
- оновіть складність пароля;
- не натискайте на підозрілі посилання в листах — навіть якщо вони виглядають легітимно.
Нагадаємо, раніше ми писали, що хакери атакують Gmail через код 2FA — як не втратити обліковий запис.