Хакери използват официални имейл адреси на технологичния гигант и изпращат фалшиви съобщения, които изглеждат напълно легитимни
Нова фишинг атака, насочена към потребителите на Gmail, алармира експертите по киберсигурност в началото на април 2025 г. За разлика от обичайните измами, този метод използва реални инструменти и домейни на Google, като изпраща имейли от адреси като [email protected], които успешно преминават всички стандартни проверки за автентичност, пише Нюзуик, цитира Дунав мост.
„Имейлът беше валиден, подписан и изпратен от официален адрес на Google. Премина всички проверки и се появи в нишката с истинските ми системни съобщения,“ споделя Ник Джонсън, разработчик и една от първите жертви на атаката.
Как функционира измамата?
Измамниците създават фалшиви имейли, които изглеждат като официални съобщения от Google, съдържащи връзки към страници, хоствани на sites.google.com – легитимен поддомейн на компанията. Тези страници имитират официални страници за поддръжка или вход, където потребителите биват подмамени да въведат своите данни за достъп, които моментално се предават на киберпрестъпниците.
Експертите обясняват, че основната опасност се крие в няколко фактора:
Имейлите изглеждат напълно автентични и често са интегрирани в нишки с реални системни съобщения
Преминават всички основни проверки за сигурност и не се маркират като спам или подозрителни
Използват техники за социално инженерство и изкуствен интелект за персонализиране на съдържанието
В някои случаи се прилагат и гласови обаждания или deepfake съобщения за повишаване на доверието
Как да се предпазим?
От Google потвърдиха, че са наясно с проблема и работят по внедряване на нови защити. Междувременно компанията препоръчва повишено внимание при получаване на имейли, които изискват лични данни или съдържат връзки към страници за вход.
„Дори ако имейлът изглежда изпратен от доверен контакт, задръжте курсора върху адреса, за да видите истинския източник. Ако имате съмнения, не кликвайте върху линкове вътре,“ съветват от технологичния гигант, пишат от петел.бг.
За да се предпазите от подобни атаки, експертите препоръчват:
Да не отваряте линкове от неочаквани или подозрителни имейли, дори ако изглеждат официални
Да проверявате внимателно адреса на подателя и URL адресите на връзките
Да използвате двуфакторна автентикация (2FA) и хардуерни ключове за достъп до акаунта си
Да преглеждате редовно активността по акаунта си и да премахвате неразпознати приложения с достъп до профила
Да докладвате подозрителни имейли чрез функцията „Report phishing“ в Gmail
Новите тенденции в киберизмамите
Според експертите по сигурност, фишинг атаките през 2025 г. се характеризират с използването на изкуствен интелект за създаване на персонализирани съобщения, deepfake аудио и видео, както и фалшиви QR кодове, които водят към опасни сайтове. Това прави разпознаването на измамите все по-трудно и изисква повишено внимание от страна на всички потребители.
„Измамите стават все по-сложни, по-убедителни и се разгръщат в много по-голям мащаб,“ коментира IT консултантът Сам Митрович.
Новата фишинг атака в Gmail показва, че дори най-големите технологични компании не са защитени от иновативните методи на киберпрестъпниците. Потребителите трябва да разчитат не само на технологичните защити, но и на собствената си бдителност и информираност, за да опазят личните си данни и дигиталната си идентичност.
