Google попередила користувачів Gmail про зростання фішингових атак, пов’язаних із витоком даних Salesforce. Компанія закликає переходити на безпарольну автентифікацію. Про це повідомляє Fast Company.
Оригінальна дата публікації: 7 листопада 2025 року.
Що сталося
Компанія Google підтвердила, що зловмисники отримали доступ до корпоративних даних Gmail, зокрема контактів, метаданих електронної пошти та бізнес-зв’язків. Йдеться не про злам самої Gmail, а про використання корпоративних даних, отриманих через Salesforce, для точкових атак. Хоча паролі користувачів не були викрадені, ці дані дозволяють створювати фішингові листи, які виглядають максимально достовірно — з іменами колег, компаній або темами попередніх листувань.
За даними Google, саме фішинг і вішинг (телефонні шахрайства) становлять 37% усіх зламів облікових записів в її сервісах. Тепер, маючи дані Salesforce, шахраї надсилають повідомлення, які видають за офіційну підтримку Gmail або IT-відділ компанії. Деякі дзвінки навіть надходять із кодом регіону 650 — як у справжніх номерів Google.
Чому це важливо
Компанія наголосила, що паролі — це найуразливіше місце цифрової безпеки. Якщо зловмисники отримують доступ до електронної пошти, вони фактично можуть відновити паролі від будь-яких інших сервісів. Тому Google закликає повністю відмовитися від них і перейти на ключі доступу (passkeys) або двофакторну автентифікацію через застосунки.
На відміну від SMS-кодів, ключі доступу використовують біометрію або локальний пристрій і не можуть бути підроблені під час фішингу. Вони також роблять процес входу швидшим і безпечнішим.
Що радить Google
- Регулярно оновлюйте пароль Gmail, використовуючи унікальні комбінації.
- Увімкніть двофакторну автентифікацію, бажано через застосунок або ключ доступу.
- Не переходьте за посиланнями у підозрілих листах, навіть якщо вони виглядають офіційно.
- Перевірте налаштування безпеки у своєму обліковому записі через Google Security Checkup.
- Швидко реагуйте на дивну активність або неочікувані сповіщення про вхід.