НОВИНИ

Хакери атакують Gmail через код 2FA — як не втратити обліковий запис

07 Травня 2025, 19:00
2 хв читання
Марія Молдавчук Редакторка стрічки новин
Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
Режим читання

Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

Американський Forbes пише, що хакери маскуються під підтримку Google і намагаються викрасти код 2FA для входу в Gmail, розповідаємо деталі. 

Що сталося

На Reddit користувач під ніком EvilKittensCo розповів про спробу шахрайства з боку зловмисника, який телефонував йому, представляючись працівником служби підтримки Google. Він стверджував, що отримав запит на зміну налаштувань облікового запису Gmail і просив підтвердити код 2FA, нібито для перевірки особи.

На словах усе виглядало як офіційна процедура безпеки, однак це була шахрайська атака. Зловмисники намагаються обійти двофакторну аутентифікацію та захопити доступ до пошти, яка часто пов’язана з іншими сервісами (банківськими, соцмережами, хмарними файлами тощо).

Що це означає

Сценарії соціальної інженерії — коли хакери маніпулюють емоціями чи довірою жертви — використовуються вже десятки років. Але останнім часом такі атаки стали частішими й технологічно складнішими.

Зловмисники маскуються під технічну підтримку, надсилають фішингові листи, SMS або телефонують, іноді навіть використовуючи голосові технології на основі ШІ. Їхня мета — змусити користувача добровільно надати код 2FA або інші облікові дані.

Що робити

Google ніколи не телефонує користувачам і не просить ділитися кодами підтвердження. Якщо вам телефонують із подібним запитом — це шахрайство.

Щоб захистити свій обліковий запис:

  • Не надавайте коди 2FA нікому, навіть якщо звернення виглядає офіційно.
  • Увімкніть додаткові рівні безпеки (наприклад, Google Advanced Protection).
  • Перевіряйте сповіщення про входи та активність у своєму обліковому записі.
  • Використовуйте унікальні паролі та менеджери паролів.

Зловмисники дедалі частіше поєднують технічні атаки з психологічним впливом. Тому головна порада — бути скептичними до будь-яких неочікуваних звернень і памʼятати: справжня підтримка ніколи не просить кодів.

Більше про це

01 НОВИНИ

Google попереджає про хвилю зламів Gmail: користувачі мають 7 днів для відновлення доступу 

Додати в закладки

Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

Партнерські матеріали

Ритуали здоров’я: як бізнес-лідери керують своїм станом, щоб витримувати високий темп
01 БІЗНЕС
Ритуали здоров’я: як бізнес-лідери керують своїм станом, щоб витримувати високий темп
Мільйон на дрони й мистецький маніфест: як синергія креативників, бізнесу та громади долає глобальні виклики
02 БІЗНЕС
Мільйон на дрони й мистецький маніфест: як синергія креативників, бізнесу та громади долає глобальні виклики
03 ТЕХНОЛОГІЇ
Хакніть себе, перш ніж вас хакнуть інші: розвінчуємо 5 міфів про пентест 
Офлайнізація tech-компаній: чому айтівці обирають офіс, а не ремоут?
04 БІЗНЕС
Офлайнізація tech-компаній: чому айтівці обирають офіс, а не ремоут?
Завантаження...