Оглавление

Google подтвердила резкий рост изощренных фишинговых атак на пользователей Gmail, где злоумышленники используют поддельные уведомления о безопасности для кражи учетных данных, сообщает Forbes. Хакеры массово копируют системные письма о «блокировке подозрительного входа», создавая идеальную имитацию официальных сообщений Google.

Механика атак и риски

Атаки основаны на психологической уязвимости: получив фальшивое предупреждение, пользователи инстинктивно кликают на кнопку «Проверить безопасность», попадая на фишинговый сайт. Как предупреждает Google, ввод данных на таких страницах мгновенно передает злоумышленникам:

  • Логины и пароли
  • Коды двухфакторной аутентификации
  • Резервные email для восстановления

Особую опасность представляет кампания с поддельными уведомлениями о голосовой почте, анализ которой показал использование легитимных сервисов вроде Microsoft Dynamics для обхода фильтров.

Рекомендации по защите

При получении любых предупреждений:

  1. Не кликайте на ссылки в письме
  2. Вручную перейдите в раздел Безопасность аккаунта Google
  3. Проверьте события входа
  4. При подозрениях немедленно смените пароль

Эксперты настоятельно рекомендуют:

  • Активировать passkeys вместо паролей
  • Отказаться от SMS-верификации
  • Использовать сервисы анонимизации вроде DuckDuckGo или Proton

Системные уязвимости Gmail

Основная проблема — отсутствие в Gmail полноценных алиасов по аналогии с Apple Hide My Email. Как отмечает Android Police, функция «плюс-адресов» (user+alias@gmail.com) не обеспечивает реальной анонимности, поскольку базовая часть email остается неизменной.

Нынешняя волна атак демонстрирует фундаментальный провал реактивной модели безопасности. Пока Google не внедрит превентивные решения вроде скрытых email-алиасов, пользователи остаются мишенями. Ирония в том, что технология passkeys существует годами, но её внедрение тормозит инерция привычек. В регионах с ограниченным доступом к современным сервисам киберриски особенно критичны — здесь даже базовые меры вроде менеджеров паролей используют менее 30% юзеров.

Специалисты подчеркивают: переход на passkeys и сервисы генерации одноразовых email (вроде DuckDuckGo) снижает риски на порядок, но не исключает необходимость критического осмысления каждого письма в почтовом ящике.