Мошенники используют сервисы Google для атак даже на профессионалов

Google усиливает меры безопасности после разоблачения изощренной фишинговой схемы, которая оказалась угрозой даже для опытных специалистов.

Программист Зак Латта рассказал, как стал целью мошенников, представившихся сотрудниками Google Workspace. Они сообщили ему о попытке входа в аккаунт из Франкфурта и предложили сбросить пароль для защиты. Чтобы выглядеть убедительно, злоумышленники использовали номер, похожий на Google Assistant, и отправили письмо с домена workspace-noreply@google.com, который выглядел легитимно.

Хотя атака была тщательно спланирована, Латта насторожился, заметив несоответствия в поведении «сотрудников». Они настаивали на вводе кода двухфакторной аутентификации, что и подтвердило, что это была попытка обмана. Позже выяснилось, что для атаки использовался поддомен g.co, который действительно принадлежит Google, что делало схему максимально убедительной.

Google быстро заблокировала учетную запись, задействованную в атаке, и предупредила, что компания никогда не звонит клиентам с просьбой сброса пароля. Этот случай показал, насколько опасно использование настоящих инструментов Google в руках мошенников.

Аналогичные атаки фиксировались и ранее. В декабре 2024 года через Google Формы была похищена криптовалюта на сумму около 500 тысяч долларов. Специалисты рекомендуют переходить на более современные методы защиты, такие как ключи доступа (passkeys), которые значительно повышают безопасность и становятся популярным способом защиты от фишинга.