Хакеры атакуют Gmail: как не потерять учетную запись

Хакеры атакуют Gmail: как не потерять учетную запись

Американский Forbes отмечает, что хакеры выдают себя за службу поддержки Google, пытаясь украсть код 2FA для входа в Gmail. Мы предоставляем больше деталей.

На Reddit пользователь под ником EvilKittensCo поделился историей о попытке мошенничества со стороны злоумышленника, который звонил ему, представляясь сотрудником службы поддержки Google. Он заявил, что получил запрос на изменение настроек аккаунта Gmail и требовал подтвердить код 2FA, якобы для проверки личности.

На первый взгляд все выглядело как официальная процедура безопасности, но это была мошенническая атака. Злоумышленники пытаются обойти двухфакторную аутентификацию и получить доступ к почте, которая часто связана с другими сервисами (банковскими, соцсетями, облачными файлами и т.д.).

Что это значит

Сценарии социальной инженерии, когда хакеры манипулируют эмоциями или доверием жертвы, используются уже десятки лет. Однако в последнее время такие атаки стали более частыми и технологически сложными.

Злоумышленники выдают себя за техническую поддержку, рассылают фишинговые письма, SMS или совершают звонки, иногда даже используя голосовые технологии на основе ИИ. Их цель — заставить пользователя добровольно предоставить код 2FA или другие учетные данные.

Что делать

Google никогда не звонит пользователям и не просит делиться кодами подтверждения. Если вам звонят с подобным запросом — это мошенничество.

Чтобы защитить свой аккаунт:

• Не предоставляйте коды 2FA никому, даже если обращение выглядит официально.
• Включите дополнительные уровни безопасности (например, Google Advanced Protection).
• Проверяйте уведомления о входах и активности в своем аккаунте.
• Используйте уникальные пароли и менеджеры паролей.

Злоумышленники все чаще сочетают технические атаки с психологическим воздействием. Поэтому основной совет — быть осторожными к любым неожиданным обращениям и помнить: настоящая поддержка никогда не просит коды.