Google зафиксировала новые атаки на аккаунты: как защитить свои данные.

Google подтвердила наличие новой волны атак на учетные записи пользователей. Почти 40% успешных вторжений приходится на фишинг, а угроза инфостилеров поднимает вопрос о безопасности доступа к данным.

Об этом пишет Forbes.

Что известно о атаках на аккаунты Google

Взлом учетных данных Google открывает злоумышленникам доступ не только к Gmail, но и ко всем сервисам компании и сторонним приложениям, в которые вы входите через Google. Старые, плохо составленные фишинговые письма уступили место грамотно сформулированным приманкам, сгенерированным ИИ, а фальшивые страницы входа сегодня почти невозможно отличить от настоящих.

Злоумышленники также перехватывают предупреждения о подозрительном входе и письма с адреса 'no-reply', а еще маскируются под легитимную инфраструктуру — например, используют Google Forms, Sites или даже Translate. Если инструмент существует публично, кто-то попытается его эксплуатировать.

Есть и новый трюк с 'голосовой почтой': пользователи получают сообщения с кнопкой 'Послушать голосовое сообщение'. Зафиксированный случай показал, что ссылка сначала ведет на страницу на легитимном домене Microsoft Dynamics (что добавляет доверия), а после решения капчи — перекидывает на клон страницы входа Gmail, размещенный на вредоносном домене, а не на accounts.google.com. Визуально такая подделка — 'пиксель в пиксель'.

Специалисты советуют никогда не входить в аккаунты по ссылкам из писем, сообщений или уведомлений — пользуйтесь привычными способами: официальными приложениями или вручную открытым сайтом. Дополнительно стоит включить двухфакторационную аутентификацию, которая не зависит от SMS, и добавить passkey. По объяснению Google, passkeys — это уникальные цифровые ключи, привязанные к вашему устройству, в отличие от паролей, их нельзя угадать, украсть или забыть.

Напоминаем, что ежедневно на экране смартфона появляются звонки от неизвестных номеров, и отвечать на них может быть рискованно. Среди них встречаются как легальные сервисные вызовы, так и мошеннические попытки, так что стоит знать признаки, по которым лучше не брать трубку.

Также мы писали, что ежедневно пользователи получают десятки сообщений, и часть из них скрывает опасность. Некоторые SMS или чаты могут стать причиной потери денег или утечки личных данных, предупреждают эксперты.

Вывод

Google подтвердила рост атак на учетные записи пользователей, в частности с помощью фишинга и инфостилеров. Злоумышленники становятся все более изобретательными в своих методах, поэтому важно следовать мерам безопасности, которые рекомендует компания, чтобы защитить свои данные от несанкционированного доступа.