Google офіційно підтвердив масштабну хвилю нових атак на Gmail, які активізувалися у 2025 році. За словами компанії, ці кампанії використовують штучний інтелект для створення надзвичайно переконливих фішингових листів, здатних ввести в оману навіть досвідчених користувачів. Особливо небезпечними є так звані “no-reply” листи, на які користувачі не повинні відповідати. Про це пише Forbes.
Google наголошує: якщо ви отримали лист, який просить вас підтвердити особисту інформацію, змінити пароль або зв’язатися зі “службою підтримки”, і він видає себе за Google чи іншу відому компанію — ігноруйте його. Найважливіше правило: Google ніколи не телефонує і не надсилає листів для скидання пароля або вирішення проблем з акаунтом.
Це ж стосується Microsoft, Meta, Apple, банків та навіть правоохоронних органів — жодна з цих організацій не діє таким чином. Такі листи — фішингові схеми, спрямовані на крадіжку ваших облікових даних або грошей.
За даними звіту VIPRE Email Threat Trends Report за перший квартал 2025 року, вперше “callback”-шахрайства вийшли на один рівень із класичними методами фішингу: підробленими посиланнями, вкладеннями та QR-кодами. У таких схемах шахраї просять передзвонити або відповісти на лист, після чого намагаються викрасти ваші дані за допомогою психологічного впливу.
Це чиста соціальна інженерія. VIPRE підкреслює, що подібні атаки оминають навіть найкращі системи сканування листів, адже не використовують віруси чи шкідливе ПЗ. Людський фактор — головна мішень.
Як захистити себе?
Google закликає понад 2 мільярди користувачів Gmail дотримуватись простих правил кібергігієни:
- Увімкніть двофакторну аутентифікацію (але не через SMS): використовуйте резервні коди або додатки як Google Authenticator чи фізичні ключі безпеки.
- Додайте Passkeys: це новий метод безпечної авторизації без паролів.
- Не відповідайте на підозрілі листи: навіть якщо вони виглядають як офіційні.
- Перевіряйте URL-адреси: перш ніж вводити будь-які дані.
- Не передзвонюйте за номерами в листах, що вас тривожать. Якщо є сумніви — звертайтесь безпосередньо через офіційний сайт компанії.
Що робити, якщо ви відповіли на такий лист?
- Терміново змініть пароль.
- Перевірте налаштування безпеки акаунту.
- Скористайтеся антивірусом для перевірки пристрою.
- Повідомте про інцидент у Google через цей інструмент.
Фішингові атаки у 2025 році стали складнішими та більш переконливими завдяки використанню ШІ та соціальної інженерії. Користувачам Gmail слід бути максимально обережними, не відповідати на підозрілі листи та дотримуватись основних правил кібербезпеки, щоб уникнути втрати доступу до акаунту та особистих даних.
