Пользователи Gmail по всему миру столкнулись с новой мошеннической схемой, использующей телефонные номера для кражи учетных записей. Мошенники рассылают SMS якобы от Google, сообщая о взломе аккаунта и добавляя ссылку «восстановить учетную запись». Перейдя по нему, пользователи вводят пароль на фишинговом сайте, и данные мгновенно попадают к преступникам.
Особенно опасным является сочетание украденных паролей и методов социальной инженерии: получив доступ к номеру телефона, злоумышленники могут перенести SIM-карту на свое устройство и перехватывать коды двухфакторной аутентификации. Эта комбинация позволяет почти полный контроль над аккаунтом жертвы.
Эксперты советуют при подозрении на атаку немедленно сменить пароль на уникальный, надежный и не использовать его на других сервисах. Рекомендуется обновить двухфакторную аутентификацию, заменив SMS на приложение-Аутентификатор или аппаратный ключ безопасности, включить оповещение о входе, а также обратиться к оператору связи для дополнительной защиты SIM-карты.
Специалисты подчеркивают: никогда не переходите по подозрительным ссылкам и всегда проверяйте адрес отправителя. В январе уже фиксировали похожие схемы, когда мошенники использовали настоящие адреса Google для фишинговых писем. Сообщение о подозрительной активности в Google помогает отслеживать и блокировать такие атаки.