Перейти до основного вмісту

Google попереджає про нову атаку на Gmail — термінова перевірка пошти

Компанія Google терміново впроваджує нові заходи безпеки після виявлення складної фішингової атаки, яка обходить звичні фільтри Gmail і може призвести до втрати особистих даних мільярдів користувачів, пише Mirror.

20 Квітня 2025 о 10:16|За кордоном|⏱ 2 хв читання|Поділитися:
a person holding a cell phone
Gmail. Фото: freemalaysiatoday.com

Про це повідомляє посилаючись на технологічного редактора Дейва Снеллінга.

Що трапилося?

Розробник Нік Джонсон першим публічно повідомив про загрозу: він отримав листа, який виглядав як офіційне повідомлення від Google з повідомленням про нібито юридичну повістку та вимогу надати дані облікового запису.

“Це був справжній лист із підписом DKIM, надісланий із адреси no-reply@google.com — без жодних попереджень Gmail”, — пояснив Джонсон.

Це і робить атаку особливо небезпечною: лист проходить перевірку автентичності, адже використано справжню Google-адресу. Відтак електронна пошта потрапляє в основну скриньку, а не в спам.

Користувача перенаправляють на фішинговий сайт, стилізований під офіційну сторінку входу в Google, де запитують логін і пароль. У випадку введення даних зловмисники отримують повний доступ до акаунта жертви.

Реакція Google

У заяві для Newsweek представник Google підтвердив наявність загрози:

“Ми знаємо про цей тип цільової атаки з боку групи Rockfoils і вже тиждень розгортаємо захисні механізми”.

Компанія також запевняє:

“Невдовзі ці механізми будуть повністю запущені, що дозволить закрити цю вразливість”.

Точних термінів повного впровадження оновлень поки не названо, тому Google радить всім користувачам бути особливо уважними при перевірці пошти, навіть якщо лист виглядає “офіційно”.

Як убезпечити себе:

  • Не натискайте на підозрілі посилання — навіть у листах із реальних Google-адрес.
  • Не вводьте логін і пароль, якщо сумніваєтесь у справжності сторінки.
  • Увімкніть двохетапну перевірку (2FA) для Google-акаунтів.
  • Перевіряйте журнал активності та повідомлення про підозрілі входи.

Чому це важливо знати

Ця атака небезпечна тим, що використовує справжні домени Google для маскування фішингових листів. Вона обходить навіть найкращі фільтри Gmail, тому може зачепити мільйони користувачів по всьому світу. Уразливість свідчить про новий рівень витонченості кіберзлочинців, і підкреслює важливість персональної кібергігієни. Особливо це стосується корпоративних акаунтів, журналістів, активістів і держслужбовців.

Автор
Google попереджає про нову атаку на Gmail — термінова перевірка пошти
Андрій Миколайчук
Журналіст kyiv.news

Медіаменеджер і автор-фрілансер з 1991 року. Займається креативним продакшном та розвитком медіа.

Усі статті автора →
Авторські колонки

Рубрика За кордоном

Новини Фундації Пилипа Орлика