Пользователи Gmail стали жертвами новой телефонной аферы. Злоумышленники выдают себя за сотрудников Google и выманивают коды доступа к аккаунтам.
Пользователи Gmail снова оказались под прицелом кибермошенников. На этот раз преступники применяют новую уловку: они звонят по телефону, представляясь сотрудниками Google, и под предлогом «подтверждения изменений в аккаунте» пытаются выведать код двухфакторной аутентификации, чтобы получить доступ к вашей почте. Мошенники звонят людям в разных странах. обращаясь к пользователям на разных языках. Cейчас особенно активно они действуют в Англии.
Опасность ещё и в том, что номер телефона и email, с которых происходит общение, выглядят как настоящие — это поддельные данные, использованные для имитации Google.
Новая схема стала частью волны атак на крупные компании и их пользователей. Так, недавно от кибератаки пострадала сеть магазинов Marks & Spencer, что вызвало сбои в оплате и поставках.
Британское издание Manchester Evening News публикует подробности схемы и реальные истории пострадавших.
Как работает схема
Вам звонит якобы «представитель Google».
Под предлогом обновления данных аккаунта или проверки безопасности вас просят подтвердить свой адрес электронной почты.
Затем просят продиктовать код, который вы получили в SMS или на электронную почту.
На самом деле этот код – ключ к вашему аккаунту, который мошенники запрашивают от вашего имени. Если вы его сообщаете, злоумышленники тут же получают полный доступ к вашей почте и могут вас из неё «выселить».
Реальные истории пострадавших
Один из пользователей Reddit рассказал, как попался на уловку:
«Позвонил человек, сказал, что из Google, попросил подтвердить резервный email. Прислал код и сказал, что это «для активации». Всё выглядело вполне официально».
Другие пользователи подтвердили:
«Со мной произошло то же самое — у меня техническое образование, и всё равно схема показалась правдоподобной».
«Мне позвонили пару дней назад. Не представляю, сколько людей уже обманули».
Что говорит Google
В официальном заявлении, направленном в Forbes, Google подтвердил наличие такой схемы, но подчеркнул, что масштаб пока ограничен:
«Это известная мошенническая схема, нацеленная на ограниченное число пользователей. Мы усилили защиту и приостановили действия аккаунтов, замешанных в этих злоупотреблениях».
Google также напоминает, что никогда не звонит пользователям без предварительного запроса и не просит коды подтверждения по телефону.
Как не попасться: три золотых правила от Google
Не торопитесь — мошенники создают искусственное чувство срочности. Остановитесь и подумайте.
Проверьте информацию — не доверяйте слепо словам по телефону. Уточните детали через официальный сайт или службу поддержки.
Не отправляйте ничего сразу — никакая уважаемая организация не требует немедленных действий или личной информации.
📌 Важно:
Коды подтверждения от Google используются только при входе в аккаунт по вашей инициативе, и только в официальных продуктах Google. Если кто-то требует такой код — это 100% мошенники.
Будьте начеку, не верьте звонкам «от Google», и никогда не сообщайте коды доступа посторонним лицам.
