Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает, что киберпреступники используют новую функцию изменения адреса Gmail Google для отправки убедительных фишинговых писем, которые, по всей видимости, исходят из законных систем Google.
- Эти изощренные мошенники используют официальные адреса Google и размещают поддельные веб-сайты для кражи учетных данных на site.google.com, что позволяет им обходить многие спам-фильтры.
- Пользователи никогда не должны нажимать ссылки электронной почты для проверки учетной записи, включать двухфакторную аутентификацию и всегда переходить непосредственно на официальный сайт Google, чтобы проверить предупреждения безопасности.
Ранее в этом месяце Google начал внедрять новую функцию, которая позволяет пользователям менять свои адреса Gmail, и ею уже пользуются киберпреступники и злоумышленники.
Новая функция позволяет сохранить исходный адрес Gmail в качестве псевдонима, так что входящие электронные письма продолжают попадать в тот же почтовый ящик. Эта функция в первую очередь предназначена для пользователей, которые хотят заменить свой старый адрес.
Эксперты по безопасности теперь предупреждают, что мошенники специально используют эту новую функцию, создавая обманчиво подлинные фишинговые электронные письма, которые отправляются через законные системы Google и стремятся получить полный контроль над учетными записями Google.
Фишинг через подделки Google
По мнению экспертов по безопасности, в настоящее время рассылаются мошеннические электронные письма, которые предположительно исходят от Google и ссылаются на предполагаемое изменение адреса Gmail или необходимое подтверждение безопасности. Сообщения кажутся особенно заслуживающими доверия, поскольку они отправляются через собственные системы Google и отображают реальные адреса Google, например «(электронная почта защищена)» в качестве отправителя.
В этих электронных письмах часто упоминаются действия, связанные с безопасностью, такие как активация нового адреса или подтверждение вашей личности. Ссылка предположительно ведет на страницу поддержки или безопасности Google, но на самом деле пользователи попадают на поддельные веб-сайты, где их просят ввести пароль.
Что делает это особенно коварным, так это то, что мошенники используют домен site.google.com, который является законным сервисом Google для веб-сайтов, созданных пользователями, и поэтому не блокируется многими спам-фильтрами. Эти поддельные сайты созданы для имитации подлинных страниц поддержки Google таким образом, что на первый взгляд они кажутся визуально аутентичными.
Если злоумышленникам удастся завладеть вашей учетной записью Google, последствия будут серьезными. Затронуты не только сообщения Gmail, но и все подключенные службы (такие как Google Диск, Google Фото и Календарь Google). Более того, если ваша учетная запись Google используется для входа в сторонние сервисы (например, социальные сети, интернет-магазины или финансовые сервисы), злоумышленники могут запустить цепную реакцию и получить доступ к этим другим учетным записям.
Об этом предупреждали эксперты по безопасности
Охранная компания Check Point Research ранее указывала на первую волну этих атак в конце 2025 года, еще до того, как Google официально анонсировал новую функцию более широко.
Тогда злоумышленники воспользовались инструментом автоматизации рабочих процессов для отправки фишинговых писем через законную инфраструктуру Google. Google заявила, что ее собственные системы не были взломаны, но меры защиты были приняты.
Как распознать фишинговые письма
Несмотря на профессиональный вид, многие из этих мошеннических писем можно обнаружить, если знать, что искать. Типичные красные флажки включают в себя:
- Безличное приветствие например «Уважаемый клиент» вместо вашего настоящего имени и фамилии.
- Срочные формулировки и угрозынапример риск блокировки учетной записи, удаления учетной записи или денежных последствий. Срочность призвана напугать вас и заставить действовать, не думая.
- Просит ввести пароли или другие данные доступа по ссылке. Ссылка часто приводит вас на поддельный веб-сайт, оформленный как настоящий, в надежде, что вы введете свои учетные данные, которые затем перехватываются мошенником.
Сам Google рекомендует никогда не нажимать ссылки в электронных письмах и вместо этого всегда проверять предупреждения безопасности непосредственно в вашей учетной записи. Для этого откройте браузер и вручную перейдите на страницу своей учетной записи Google, а не нажимайте на ссылки в электронных письмах. Подлинные предупреждения обычно содержат такие сведения, как тип устройства, время и место доступа.
Как защитить свою учетную запись Google
Самое важное, что вы можете сделать, — это сохранять здоровый скептицизм по отношению к нежелательным электронным письмам. Обязательно включите двухфакторную аутентификацию (2FA) для своей учетной записи Google — даже если злоумышленники знают ваш пароль, во многих случаях 2FA предотвратит доступ.
Регулярно проверяйте настройки безопасности, используйте длинный и уникальный пароль и никогда не вводите свои учетные данные для входа по ссылкам в электронных письмах. В случае сомнений всегда заходите прямо на официальный сайт Google, войдите в свою учетную запись и проверьте, действительно ли требуются какие-либо действия.
Преступники часто используют новые функции для фишинга. Поэтому важно сохранять бдительность, когда речь идет о предполагаемых сообщениях безопасности, даже если кажется, что они исходят из законного источника.
Дальнейшее чтение: Никогда, никогда не удаляйте спам. Вот почему
Эта статья первоначально появилась в нашем родственном издании PC-WELT и была переведена и локализована с немецкого языка.
