Google выпустила рекомендации для пользователей Gmail, чьи учетные записи могли стать жертвами фишинговых атак. Компания сообщает, что даже если доступ к аккаунту будет утрачен из-за кражи пароля, у пользователей есть возможность восстановить его в течение недели. Об этом сообщает Daily Mail.
Для успешного восстановления необходимо, чтобы в настройках аккаунта был указан резервный номер телефона или электронная почта. Эти данные помогут пользователям ответить на контрольные вопросы и подтвердить свою личность. В связи с этим Google настоятельно призывает всех проверить, что резервные методы восстановления настроены в их аккаунтах.
Это заявление было сделано после недавнего подтверждения о «сложной» фишинговой кампании, нацеленной на большое количество пользователей Gmail. Одной из таких атак, получившей широкую огласку, было имитация официального уведомления (например, повестки в суд), которое содержало ссылки на поддельные, но весьма правдоподобные страницы входа или «порталы поддержки» Google. Эти страницы создавались с целью кражи учетных данных пользователей. Злоумышленники использовали такие сервисы, как Google Sites, чтобы адрес в браузере выглядел как часть домена google.com, что повышало доверие жертв. Сложность в распознании таких писем заключалась в том, что они могли проходить стандартные проверки подлинности и даже отображаться в цепочках с легитимными сообщениями от Google.
В ответ на эти угрозы Google сообщила, что уже приняла меры и отключила механизм, позволяющий проводить атаки таким образом. Кроме того, компания активно рекомендует пользователям повысить безопасность своих аккаунтов, включая двухфакторную аутентификацию (2FA) и используя ключи доступа (passkeys), которые обеспечивают более высокий уровень безопасности по сравнению с обычными паролями.
Ранее россиян также призвали изменять пароли от роутеров в целях безопасности.