Хакери атакують Gmail через код 2FA — як не втратити обліковий запис

Американський Forbes пише, що хакери маскуються під підтримку Google і намагаються викрасти код 2FA для входу в Gmail, розповідаємо деталі. 

Що сталося

На Reddit користувач під ніком EvilKittensCo розповів про спробу шахрайства з боку зловмисника, який телефонував йому, представляючись працівником служби підтримки Google. Він стверджував, що отримав запит на зміну налаштувань облікового запису Gmail і просив підтвердити код 2FA, нібито для перевірки особи.

На словах усе виглядало як офіційна процедура безпеки, однак це була шахрайська атака. Зловмисники намагаються обійти двофакторну аутентифікацію та захопити доступ до пошти, яка часто пов’язана з іншими сервісами (банківськими, соцмережами, хмарними файлами тощо).

Що це означає

Сценарії соціальної інженерії — коли хакери маніпулюють емоціями чи довірою жертви — використовуються вже десятки років. Але останнім часом такі атаки стали частішими й технологічно складнішими.

Зловмисники маскуються під технічну підтримку, надсилають фішингові листи, SMS або телефонують, іноді навіть використовуючи голосові технології на основі ШІ. Їхня мета — змусити користувача добровільно надати код 2FA або інші облікові дані.

Що робити

Google ніколи не телефонує користувачам і не просить ділитися кодами підтвердження. Якщо вам телефонують із подібним запитом — це шахрайство.

Щоб захистити свій обліковий запис:

• Не надавайте коди 2FA нікому, навіть якщо звернення виглядає офіційно.
• Увімкніть додаткові рівні безпеки (наприклад, Google Advanced Protection).
• Перевіряйте сповіщення про входи та активність у своєму обліковому записі.
• Використовуйте унікальні паролі та менеджери паролів.

Зловмисники дедалі частіше поєднують технічні атаки з психологічним впливом. Тому головна порада — бути скептичними до будь-яких неочікуваних звернень і памʼятати: справжня підтримка ніколи не просить кодів.