Обережно: функцію зміни невдалої адреси Gmail використовують для фішингу

В начале этого месяца Google начала поэтапно внедрять новую функцию, которая позволяет пользователям менять адрес GMail — прежде всего для тех, кто хочет заменить старый адрес на новый. Но — внимание! — ее уже начали активно использовать киберпреступники с целью фишинга.


Эксперты по безопасности сейчас предупреждают, что мошенники целенаправленно эксплуатируют эту возможность, создавая чрезвычайно правдоподобные фишинговые письма. Они отправляются через легитимные системы Google и имеют целью полный захват учетных записей Google. По словам специалистов по кибербезопасности, сейчас распространяются мошеннические письма, которые якобы присланы Google и сообщают о смене адреса Gmail или необходимость подтвердить безопасность учетной записи. Сообщения выглядят особенно убедительно, поскольку поступают через системы Google и отображают реальные адреса отправителя, например no-reply@accounts.google.com.

Фішинг під виглядом Google: кіберзлочинці перетворили нову функцію GMail на пастку
Так работает фишинговая ссылка / Данные: Checkpoint.com

В таких письмах часто упоминается действие, связанное с безопасностью, например активация нового адреса или подтверждение личности. Ссылка якобы ведет на страницу поддержки или безопасности Google, но на самом деле пользователь попадает на фейковый сайт, где его просят ввести пароль.
Особенно опасно то, что мошенники используют домен sites.google.com — легитимный сервис Google для создания пользовательских сайтов. Из-за этого многие спам-фильтры не блокируют такие страницы. Фейковые сайты визуально имитируют настоящие страницы поддержки Google и на первый взгляд выглядят аутентично.

Фішинг під виглядом Google: кіберзлочинці перетворили нову функцію GMail на пастку

Если злоумышленникам удается захватить учетную запись Google, последствия могут быть серьезными. Под угрозой оказывается не только Gmail, но и все связанные сервисы — Google Drive, Google Photos, Google Calendar и тому подобное. Кроме того, если Google-аккаунт используется для входа в систему в сторонние сервисы (социальные сети, онлайн-магазины, финансовые платформы), злоумышленники могут получить доступ и к ним, запустив цепную реакцию.


Фішинг під виглядом Google: кіберзлочинці перетворили нову функцію GMail на пастку
Пример фишингового письма / Данные: Сheckpoint.com

Компания по кибербезопасности Check Point Research еще в конце 2025 года сообщала о первой волне подобных атак — еще до того, как Google широко анонсировала новую функцию. Тогда злоумышленники использовали инструмент автоматизации рабочих процессов для рассылки фишинговых писем через легитимную инфраструктуру Google. В Google заявили, что их системы не были скомпрометированы, но дополнительные защитные меры были внедрены.

Несмотря на профессиональный вид, многие такие письма можно разоблачить, если знать, на что обращать внимание. Типичные признаки мошенничества:

  • Безличные обращения вместо вашего имени и фамилии.
  • Срочные формулировки и угрозы — например, блокировка или удаление аккаунта
  • Просьба ввести пароль или другие данные доступа через ссылку. Она обычно ведет на фейковый сайт.

Google рекомендует никогда не переходить по ссылкам из писем и всегда проверять предупреждения безопасности непосредственно в своем аккаунте. Для этого следует самостоятельно открыть браузер и перейти на страницу учетной записи Google. Настоящие предупреждения обычно содержат детали — тип устройства, время и место входа. Но самое важное — сохранять здоровый скептицизм в отношении нежелательных писем Обязательно включите двухфакторную аутентификацию (2FA): даже если злоумышленники узнают ваш пароль, во многих случаях это помешает им получить доступ.

Источник: PCWorld.com

