На початку цього місяця Google почала поетапно впроваджувати нову функцію, яка дозволяє користувачам змінювати адресу GMail — насамперед для тих, хто хоче замінити стару адресу на нову. Але — увага! — її вже почали активно використовувати кіберзлочинці з метою фішингу.
Експерти з безпеки зараз попереджають, що шахраї цілеспрямовано експлуатують цю можливість, створюючи надзвичайно правдоподібні фішингові листи. Вони надсилаються через легітимні системи Google та мають на меті повне захоплення облікових записів Google. За словами фахівців із кібербезпеки, наразі поширюються шахрайські листи, які нібито надіслані Google та повідомляють про зміну адреси Gmail або необхідність підтвердити безпеку облікового запису. Повідомлення виглядають особливо переконливо, оскільки надходять через системи Google та відображають реальні адреси відправника, наприклад no-reply@accounts.google.com.
У таких листах часто згадується дія, пов’язана з безпекою, наприклад активація нової адреси або підтвердження особи. Посилання нібито веде на сторінку підтримки чи безпеки Google, але насправді користувач потрапляє на фейковий сайт, де його просять ввести пароль.
Особливо небезпечним є те, що шахраї використовують домен sites.google.com — легітимний сервіс Google для створення користувацьких сайтів. Через це багато спам-фільтрів не блокують такі сторінки. Фейкові сайти візуально імітують справжні сторінки підтримки Google і на перший погляд виглядають автентично.
Якщо зловмисникам вдається захопити обліковий запис Google, наслідки можуть бути серйозними. Під загрозою опиняється не лише Gmail, а й усі пов’язані сервіси — Google Drive, Google Photos, Google Calendar тощо. Крім того, якщо Google-акаунт використовується для входу в сторонні сервіси (соціальні мережі, онлайн-магазини, фінансові платформи), зловмисники можуть отримати доступ і до них, запустивши ланцюгову реакцію.
Компанія з кібербезпеки Check Point Research ще наприкінці 2025 року повідомляла про першу хвилю подібних атак — ще до того, як Google широко анонсувала нову функцію. Тоді зловмисники використовували інструмент автоматизації робочих процесів для розсилки фішингових листів через легітимну інфраструктуру Google. У Google заявили, що їхні системи не були скомпрометовані, але додаткові захисні заходи були впроваджені.
Попри професійний вигляд, багато таких листів можна викрити, якщо знати, на що звертати увагу. Типові ознаки шахрайства:
- Безособові звернення замість вашого імені та прізвища.
- Термінові формулювання та погрози — наприклад, блокування або видалення акаунта
- Прохання ввести пароль чи інші дані доступу через посилання. Воно зазвичай веде на фейковий сайт.
Google рекомендує ніколи не переходити за посиланнями з листів і завжди перевіряти попередження безпеки безпосередньо у своєму акаунті. Для цього слід самостійно відкрити браузер і перейти на сторінку облікового запису Google. Справжні попередження зазвичай містять деталі — тип пристрою, час і місце входу. Але найважливіше — зберігати здоровий скептицизм щодо небажаних листів. Обов’язково увімкніть двофакторну автентифікацію (2FA): навіть якщо зловмисники дізнаються ваш пароль, у багатьох випадках це завадить їм отримати доступ.
Джерело: PCWorld.com
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: