Google предоставила рекомендации пользователям Gmail, чьи учетные записи могли быть скомпрометированы в результате фишинговых атак. Компания сообщает, что даже в случае потери доступа к аккаунту из-за кражи пароля, у пользователей есть возможность восстановить контроль над ним в течение недели. Об этом сообщает издание Daily Mail.
Для успешного восстановления необходимо, чтобы в настройках аккаунта был указан резервный номер телефона или адрес электронной почты. Эти данные позволяют пользователю ответить на контрольные вопросы и подтвердить свою личность. В связи с этим Google настоятельно призывает всех пользователей убедиться, что эти резервные способы восстановления настроены в их аккаунтах.
Это заявление Google последовало за недавним подтверждением о «сложной» фишинговой кампании, направленной на значительное число пользователей Gmail.
Одна из таких атак, получившая широкую огласку, имитировала официальное уведомление (например, повестку в суд) и содержала ссылки, ведущие на фальшивые, но очень правдоподобные страницы входа или «порталы поддержки» Google. Эти страницы были созданы с целью кражи учетных данных пользователей. Отмечалось, что злоумышленники использовали сервисы вроде Google Sites, чтобы адрес в браузере выглядел как часть домена google.com, повышая доверие жертв. Сложность распознавания таких писем заключалась в том, что они могли проходить стандартные проверки подлинности и даже отображаться в цепочках с легитимными сообщениями от Google.
В ответ на подобные угрозы Google заявила, что уже приняла меры и «отключила механизм», который позволял проводить атаки таким способом. Помимо этого, компания активно рекомендует пользователям усилить защиту своих аккаунтов, включив двухфакторную аутентификацию (2FA) и используя ключи доступа (passkeys), которые обеспечивают более высокий уровень безопасности по сравнению с обычными паролями.
Ранее россиян призвали менять пароли от роутеров в целях защиты.