Ваш аккаунт Google в опасности и двухфакторная аутентификация не поможет: как защититься

Злоумышленники могут воспользоваться вашей невнимательностью, чтобы выдать фальшивый запрос на вход за настоящий, пишет Android Police. Важно знать признаки, по которым можно распознать такую схему.

Неожиданные запросы на авторизацию

Если приходит код или push-уведомление для входа, хотя вы никуда не пытаетесь войти, — это тревожный знак. Мошенники могут использовать так называемую тактику "MFA-усталости": они заваливают ваше устройство уведомлениями в надежде, что вы случайно одобрите одно из них, чтобы прекратить спам. Иногда запросы приходят в позднее время, когда вы менее бдительны.

Немедленно отклоняйте любые неожиданные запросы и сразу же меняйте пароль от аккаунта, поскольку он, скорее всего, уже скомпрометирован.

Запрос на подозрительные разрешения

Иногда вместо кода может прийти запрос на предоставление разрешений, особенно при регистрации через Google. Скажем, если при попытке войти в приложение оно просит доступ к вашему адресу электронной почты и имени учетной записи — это нормально. Или, к примеру, стороннему сервису заметок может понадобиться "Google Диск" для их сохранения. Но если после входа запрашиваются разрешение на чтение всей вашей почты, управление контактами и файлами — это явный признак мошенничества.

Внимательно читайте, какие именно разрешения запрашивает сайт, прежде чем их предоставлять. Если они явно превышают допустимые полномочия, которые могут понадобиться этому сервису — отказывайте.

Незнакомые устройства и геолокация

Google всегда предупреждает, если вход в аккаунт совершается с нового гаджета или из необычного места, указывая тип гаджета и регион. Например, если вы находитесь в Киеве, а уведомление сообщает о входе из Берлина через Chrome на Windows — это повод для беспокойства. Мошенники также могут подделывать такие уведомления.

Игнорируйте подозрительные уведомления. Зайдите в настройки безопасности вашего аккаунта Google через официальное приложение или браузер, смените пароль и проверьте активные сеансы.

Поддельные сайты и приложения

Фишинговая ссылка с почты может перенаправить вас на сайт, который внешне копирует настоящий сервис Google. Однако при внимательном рассмотрении можно заметить ошибки:

• Опечатки в адресной строке (например, goggle.com вместо google.com).
• Отсутствие значка замка (незащищенное HTTPS-соединение).
• Грамматические ошибки, странный брендинг, размытые логотипы.

Всегда проверяйте адрес сайта и наличие защищенного соединения перед вводом персональных данных.

Звонки и сообщения "от компании"

Ни одна компания никогда не будет звонить или писать вам с просьбой продиктовать код двухфакторной аутентификации. Их система генерирует этот код, и у них нет причин его у вас спрашивать. Мошенники часто представляются службой поддержки и торопят вас, угрожая блокировкой аккаунта.

Никогда и никому не сообщайте коды безопасности. Если вам поступил такой звонок, положите трубку и при необходимости сами свяжитесь с фирмой по официальным каналам.

Подмена SIM-карты

Это более редкий, но очень опасный вид атаки. Мошенник, используя украденные личные данные, убеждает вашего мобильного оператора перенести ваш номер на свою SIM-карту. После этого все ваши звонки, сообщения и коды 2FA начинают приходить ему. Признаком может быть внезапная потеря связи на вашем телефоне.

Для защиты лучше использовать не SMS-коды, а приложения-аутентификаторы (Google Authenticator, Microsoft Authenticator) или физические ключи безопасности (YubiKey).

Раньше Фокус писал, что миллионам Android-устройств грозит опасность взлома. Google устранила несколько уязвимостей высокого риска, которые угрожали абсолютно всем Android-устройствам. Чтобы получить все исправления убедитесь, что вы установили патч от 05.09.2025.