Google зафіксувала нові атаки на акаунти: як захистити свої дані.

Google підтвердила наявність нової хвилі атак на облікові записи користувачів. Майже 40% успішних вторгнень припадає на фішинг, а загроза інфостілерів піднімає питання про безпеку доступу до даних.

Про це пише Forbes.

Що відомо про атаки на акаунти Google

Злам облікових даних Google відкриває зловмисникам доступ не лише до Gmail, а й до всіх сервісів компанії та сторонніх застосунків, у які ви входите через Google. Старі, погано написані фішингові листи поступилися місцем грамотно сформульованим приманкам, згенерованим ШІ, а фальшиві сторінки входу сьогодні майже не відрізнити від справжніх.

Зловмисники також перехоплюють попередження про підозрілий вхід та листи з адрес "no-reply", а ще маскуються під легітимну інфраструктуру — наприклад, використовують Google Forms, Sites чи навіть Translate. Якщо інструмент існує публічно, хтось намагатиметься його експлуатувати.

Є й новий трюк із "голосовою поштою": користувачі отримують повідомлення з кнопкою "Listen to Voicemail". Зафіксований випадок показав, що лінк спершу веде на сторінку на легітимному домені Microsoft Dynamics (що додає довіри), а після розв'язання капчі — перекидає на клон сторінки входу Gmail, розміщений на шкідливому домені, а не на accounts.google.com. Візуально така підробка — "піксель у піксель".

Фахівці радять ніколи не входити в акаунти за посиланнями з листів, повідомлень чи сповіщень — користуйтеся звичними шляхами: офіційними застосунками або вручну відкритим сайтом. Додатково варто увімкнути двофакторну автентифікацію, що не залежить від SMS, і додати passkey. За поясненням Google, passkeys — це унікальні цифрові ключі, прив'язані до вашого пристрою, на відміну від паролів, їх не можна вгадати, викрасти чи забути.

Нагадаємо, щодня на екрані смартфона з'являються дзвінки від невідомих номерів, і відповідати на них може бути ризиковано. Серед них трапляються як легальні сервісні виклики, так і шахрайські спроби, тож варто знати ознаки, за якими краще не брати слухавку.

Також ми писали, що щодня користувачі отримують десятки повідомлень, і частина з них приховує небезпеку. Деякі SMS чи чати можуть стати приводом для втрати грошей або витоку особистих даних, попереджають експерти.

Висновок

Google підтвердила зростання атак на облікові записи користувачів, зокрема за допомогою фішингу та інфостілерів. Зловмисники стають все більш винахідливими у своїх методах, тому важливо дотримуватися заходів безпеки, які рекомендує компанія, щоб захистити свої дані від несанкціонованого доступу.