Google підтвердила нову хвилю атак на облікові записи користувачів. Майже 40% «успішних вторгнень» припадає на фішинг, тоді як загроза інфостілерів виходить з-під контролю.

Про це пише Forbes.

Що відомо про атаки на акаунти Google

Злам облікових даних Google відкриває зловмисникам доступ не лише до Gmail, а й до всіх сервісів компанії та сторонніх застосунків, у які ви входите через Google. Старі, погано написані фішингові листи поступилися місцем грамотно сформульованим приманкам, згенерованим ШІ, а фальшиві сторінки входу сьогодні майже не відрізнити від справжніх.

Зловмисники також перехоплюють попередження про підозрілий вхід та листи з адрес «no-reply», а ще маскуються під легітимну інфраструктуру — наприклад, використовують Google Forms, Sites чи навіть Translate. Якщо інструмент існує публічно, хтось намагатиметься його експлуатувати.

Є й новий трюк із «голосовою поштою»: користувачі отримують повідомлення з кнопкою «Listen to Voicemail». Зафіксований випадок показав, що лінк спершу веде на сторінку на легітимному домені Microsoft Dynamics (що додає довіри), а після розв’язання капчі — перекидає на клон сторінки входу Gmail, розміщений на шкідливому домені, а не на accounts.google.com. Візуально така підробка — «піксель у піксель».

Фахівці радять ніколи не входити в акаунти за посиланнями з листів, повідомлень чи сповіщень — користуйтеся звичними шляхами: офіційними застосунками або вручну відкритим сайтом. Додатково варто увімкнути двофакторну автентифікацію, що не залежить від SMS, і додати passkey. За поясненням Google, passkeys — це унікальні цифрові ключі, прив’язані до вашого пристрою, на відміну від паролів, їх не можна вгадати, викрасти чи забути.

Источник: novyny.live