Ранее в этом месяце Google начала развертывание новой функции, которая позволяет пользователям менять свои адреса Gmail — и этой возможностью уже пользуются киберпреступники и злоумышленники.
Новая функция оставляет исходный адрес Gmail в качестве псевдонима, чтобы входящие письма продолжали поступать в тот же почтовый ящик. Эта возможность в первую очередь предназначена для пользователей, желающих заменить свой старый адрес.
Эксперты по безопасности предупреждают: мошенники целенаправленно используют эту новую функцию, создавая обманчиво подлинные фишинговые письма, которые рассылаются через легитимные системы Google и нацелены на полный захват аккаунтов Google.
Фишинг через имитацию Google
По словам экспертов по безопасности, в настоящее время рассылаются мошеннические письма, якобы исходящие от Google и касающиеся предполагаемой смены адреса Gmail или необходимости подтверждения безопасности. Сообщения выглядят особенно правдоподобно, поскольку отправляются через собственные системы Google и отображают реальные адреса Google, например, «no-reply@accounts.google.com» в качестве отправителя.
Эти письма часто упоминают действие, связанное с безопасностью, такое как активация нового адреса или подтверждение вашей личности. Ссылка якобы ведет на страницу поддержки или безопасности Google, но на самом деле пользователи попадают на поддельные веб-сайты, где их просят ввести пароль.
Особенно коварным является то, что мошенники используют домен «sites.google.com» — это легитимный сервис Google для сайтов, созданных пользователями, — и поэтому он не блокируется многими спам-фильтрами. Эти поддельные сайты имитируют настоящие страницы поддержки Google так, что на первый взгляд выглядят аутентично.
Если злоумышленникам удастся захватить ваш аккаунт Google, последствия будут серьезными. Будут скомпрометированы не только сообщения Gmail, но и все подключенные сервисы (такие как Google Диск, Google Фото и Google Календарь). Более того, если ваш аккаунт Google используется для входа в сторонние сервисы (например, социальные сети, интернет-магазины или финансовые сервисы), злоумышленники могут запустить цепную реакцию и получить доступ к этим другим учетным записям.
Эксперты по безопасности предупреждали об этом ранее
Компания по кибербезопасности Check Point Research ранее указывала на первую волну таких атак в конце 2025 года, еще до того, как Google официально широко анонсировал новую функцию.
Тогда злоумышленники злоупотребляли инструментом автоматизации рабочих процессов для отправки фишинговых писем через легитимную инфраструктуру Google. Google заявила, что ее собственные системы не были скомпрометированы, но были приняты защитные меры.
Как распознать фишинговые письма
Несмотря на профессиональный вид, многие из этих мошеннических писем можно обнаружить, если знать, на что обращать внимание. Типичные тревожные сигналы включают:
- Обезличенные обращения, такие как «Уважаемый клиент», вместо вашего реального имени и фамилии.
- Срочные формулировки и угрозы, например, риск приостановки действия учетной записи, удаления аккаунта или финансовые последствия. Срочность призвана напугать вас и заставить действовать необдуманно.
- Запросы на ввод паролей или других данных для доступа по ссылке. Ссылка часто ведет на поддельный веб-сайт, замаскированный под настоящий, в надежде, что вы введете свои учетные данные, которые затем перехватит мошенник.
Сам Google рекомендует никогда не переходить по ссылкам в письмах, а вместо этого всегда проверять предупреждения безопасности непосредственно в своей учетной записи. Для этого откройте браузер и вручную перейдите на страницу вашего аккаунта Google, а не переходите по ссылкам из писем. Подлинные предупреждения обычно содержат такие детали, как тип устройства, время и место входа.
Как защитить свой аккаунт Google
Самое важное, что вы можете сделать, — это сохранять здоровую долю скептицизма по отношению к нежелательным письмам. Обязательно включите двухфакторную аутентификацию (2FA) для вашей учетной записи Google — даже если злоумышленники узнают ваш пароль, 2FA во многих случаях заблокирует им доступ.
Регулярно проверяйте настройки безопасности, используйте длинный и уникальный пароль и никогда не вводите свои учетные данные через ссылки в электронных письмах. В случае сомнений всегда переходите непосредственно на официальный веб-сайт Google, входите в свою учетную запись и проверяйте, требуется ли какое-либо действие на самом деле.
Новые функции часто используются преступниками для фишинга. Поэтому важно сохранять бдительность в отношении предполагаемых сообщений о безопасности — даже если они, кажется, исходят из легитимного источника.
Далее к прочтению: Никогда, никогда не удаляйте свою спам-почту. Вот почему
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Viviane Osswald
