Google предупреждает о второй волне кибератак, нацеленной на 2,5 миллиарда пользователей Gmail

Google предупредило своих 2,5 миллиарда пользователей Gmail о грядущей второй волне киберугроз в этот праздничный сезон, призывая быть настороже перед фишингом и атаками вредоносного ПО. Google предупреждает, что злоумышленники настойчивы и обычно наращивают свои усилия в этот период.

С середины ноября Google заметил «массовый всплеск» трафика электронной почты, что усиливает сложность поддержания безопасности входящих писем. Несмотря на эти угрозы, Google отметил снижение количества фишинговых атак на 35% по сравнению с прошлым предпраздничным сезоном.

Однако, Gmail остается основной целью из-за своей огромной пользовательской базы, что стимулирует Google к большим инвестициям в меры безопасности, блокирующие более 99,9% спама, фишинга и вредоносных программ.

В недавнем блог-посте Google были подчеркнуты значительные улучшения в области безопасности: пользователи Gmail сообщили о том, что на треть стали меньше получать мошеннических сообщений в первый праздничный месяц по сравнению с 2023 годом. Системы Google заблокировали миллионы дополнительных вредоносных сообщений, прежде чем они попали во входящие папки пользователей.

Хотя мощные системы Gmail блокируют большинство угроз, мошенники адаптируют свои тактики, что делает осведомленность пользователей критически важной. Google предупреждает, что в этом сезоне наблюдается всплеск трех типов мошенничества. В частности, мошенничество с счетами-фактурами включает поддельные письма с выставлением счетов, разработанные для провоцирования споров, во время которых мошенники манипулируют жертвами, заставляя их делать платежи.

Мошенничество со знаменитостями использует имена известных личностей, либо имитируя их, либо ложно утверждая, что они одобряют товары, обманывая пользователей обещаниями, которые «слишком хороши, чтобы быть правдой». Мошенничество с вымогательством принимает более зловещий характер, используя личные данные, такие как домашние адреса, для выдачи угроз ущерба или раскрытия информации, если не будут выполнены требования.

Кроме того, исследователи из Check Point недавно раскрыли, что киберпреступники теперь используют Google Calendar и Google Drawings для фишинговых атак. Подделки приглашений в календарь перенаправляют пользователей на вредоносные ссылки, созданные для кражи конфиденциальной информации.

Тем временем, Forbes сообщил о росте фишинговых атак, управляемых ИИ. Злоумышленники используют ИИ для имитации поддержки Google, создавая гиперреалистичные звонки и письма, которые обманывают даже опытных пользователей.

В одном случае мошенник сочетал поддельные уведомления о восстановлении, поддельный номер телефона Google и звонок, сгенерированный AI, чтобы обмануть консультанта Microsoft. В другом инциденте была попытка фишинга с использованием ложного утверждения о смерти члена семьи для одобрения мошеннического восстановления учётной записи.

Для обеспечения безопасности Google советует пользователям замедлить темп и тщательно оценивать электронные письма, особенно те, которые создают чувство срочности или страха. Проверка подлинности сообщений и отправителей является неотъемлемой частью, как и отказ от передачи конфиденциальной информации или совершения платежей под давлением.