Американський Forbs пише, що Google попереджає користувачів про нову хвилю фішингових атак, які маскуються під офіційні листи. Розповідаємо деталі.
Що сталося
Gmail під атакою, Google підтвердив, що нові кампанії на основі штучного інтелекту наражають власників облікових записів на небезпеку. Компанія застерігає: зловмисники імітують листи від сервісів підтримки, банків, правоохоронних органів — і просять передзвонити на вказаний номер. У відповідь на зростання загроз компанія оновила налаштування безпеки та закликала 2 млрд користувачів активувати ключі доступу замість SMS-аутентифікації.
Новий тип фішингу — callback phishing — за даними звіту VIPRE Email Threat Trends, вже конкурує з атаками через посилання, вкладення чи QR-коди. Це форма соціальної інженерії, яка змушує людину самостійно ініціювати дзвінок, що виглядає як офіційний контакт.
«Google не буде дзвонити вам щодо скидання пароля або проблем з акаунтом», — наголосив речник компанії. Те саме стосується Apple, Meta, Microsoft, правоохоронців та банків.
Проблема в тому, що ці листи часто ідеально імітують стиль брендів — від логотипів до мови спілкування. Вони не містять вірусів, тому проходять повз захист.
Що далі
Google вже випустив оновлення безпеки, щоб зупинити атаку, яка використовувала сервіси компанії для надсилання шкідливих запитів нібито від правоохоронців. Але головна порада залишилась незмінною:
- Не передзвонюйте на номери з листів.
- Перевіряйте контакти через офіційні сайти або застосунки.
- Не відповідайте на повідомлення, які просять термінових дій.
ФБР і Microsoft вже попереджали про схожі атаки — зокрема, коли шахраї видають себе за співробітників служби безпеки і про це ми писали раніше.