Google предупредил всех пользователей Gmail, что предупреждение, приходящее на их телефоны о подозрительной активности в аккаунте, может быть поддельным и предназначено для взлома их устройств.
В феврале один пользователь Reddit рассказал, что получил сообщение от «Gmail от Google», в котором говорилось, что его учётная запись скомпрометирована и её необходимо восстановить. «Ранее мне приходило несколько писем о «попытках входа» с нескольких IP-адресов из Венесуэлы, Бангладеш и т.д.», — написал пользователь Gmail. Однако это предупреждение оказалось мошенничеством: жертву обманом заставили нажать на ссылку, которая вела на поддельную веб-страницу Google, где у человека украли пароль и номер мобильного телефона.
Хотя Google действительно рассылает легитимные уведомления «подозрительный вход предотвращён», когда хакеры атакуют аккаунты, технологический гигант признал, что киберпреступники копируют эти сообщения, чтобы запугать клиентов и вынудить их передать доступ к своим учётным записям. Google предупредил: «Всегда опасайтесь сообщений, которые запрашивают личную информацию, такую как имена пользователей, пароли или другие идентификационные данные, или отправляют вас на незнакомые сайты с просьбой ввести эту информацию».
Пользователь Reddit также рассказал, что использовал один и тот же пароль от Gmail на нескольких сайтах, что потенциально дало мошенникам доступ к большей части его онлайн-активности. Жертва заявила, что поняла, что её обманули с помощью фальшивого телефонного оповещения, только после проверки официальных записей активности в аккаунте Google, где не обнаружилось никаких подозрительных входов.
Google предупредил, что хакеры создают поддельные предупреждения о том, что пользователи Gmail якобы стали жертвами несанкционированного доступа к своим аккаунтам (изображение из архива).
Как только жертва открывает эту вредоносную ссылку со своего телефона, фишинговая атака может скомпрометировать само мобильное устройство, особенно на телефонах Android, поскольку на устройство может быть загружено вредоносное ПО, замаскированное под «проверку безопасности Google». Это может привести к полному захвату устройства, позволяя хакерам следить за активностью телефона, красть данные, хранящиеся или вводимые на устройстве, и потенциально получать удалённый доступ к телефону.
В своём справочном центре Google рекомендовал пользователям Gmail предпринять шесть немедленных шагов, если они когда-либо получат на свой телефон уведомление «подозрительный вход предотвращён». Не нажимая ни на какие ссылки, которые могли быть отправлены вместе с предупреждением Gmail, пользователям следует сначала перейти в свою учётную запись Google. Попав на страницу, пользователи увидят свой адрес электронной почты в центре экрана, а слева будет панель навигации, где нужно нажать «Безопасность». Третий шаг — просмотреть последние оповещения системы безопасности, нажав на панель «Недавние события безопасности». Там будут опубликованы любые подозрительные входы за последний месяц с указанием времени и местоположения. Пользователи Google должны заподозрить неладное, если увидят вход из штата или страны, где они никогда не были, или в то время, когда они точно не были в сети.
Если вы видите активность, которую Google называет «незнакомой», пользователи Gmail могут нажать на опцию «Защитить аккаунт» в верхней части страницы. Затем Google проведёт пользователей через процесс смены пароля. Однако эксперты по кибербезопасности призывают всех 1,8 миллиарда пользователей Gmail также включить двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности, отправляя секретный код на телефон, электронную почту или в приложение Authenticator при входе на определённые сайты.
В августе 2025 года Google подтвердил, что хакеры активизировали атаки на Gmail, стремясь заполучить больше паролей и потенциально получить доступ к миллионам аккаунтов по всему миру. Это включало в себя рассылку всё большего количества мошеннических писем о «предотвращённом подозрительном входе» напуганным пользователям Gmail, которые паникуют и нажимают на ссылку в надежде защитить свою цифровую жизнь. «Я запаниковал. Обычно я распознаю фишинг, но раньше такого на телефоне никогда не случалось, и я нажал на ссылку, «вошёл в систему», и так передал мошеннику свой пароль Gmail», — объяснил пользователь Reddit.
Эксперты по кибербезопасности ранее предупреждали Daily Mail, что пользователям электронной почты также необходимо использовать надёжные, сложные пароли для защиты своих аккаунтов от хакеров, которые могут попытаться их угадать. Также считается хорошей «цифровой гигиеной» не использовать одни и те же пароли постоянно по всему интернету. «Почему в 2026 году вы используете один и тот же пароль на нескольких сайтах?» — спросил один пользователь пользователя Reddit. «2FA иногда может раздражать или быть обременительной, но если она включена, с этого момента всё должно быть в порядке. Верьте в приложение Authenticator!» — добавил другой.
Новая волна атак отличается особой изощрённостью: мошенники теперь не просто рассылают электронные письма, а дублируют push-уведомления, которые внешне неотличимы от настоящих системных сообщений Google. Они используют технологию подмены номеров отправителя (спуфинг), поэтому предупреждение приходит в том же диалоговом окне, что и реальные оповещения от компании. Это сбивает с толку даже опытных пользователей, которые привыкли не доверять подозрительным письмам, но теряют бдительность при виде «официального» уведомления на экране смартфона.
Особенно уязвимыми оказываются те, кто управляет несколькими аккаунтами — например, корпоративными или семейными. Мошенники рассчитывают на то, что в попытке быстро «спасти» один аккаунт, пользователь по инерции введёт свои данные для доступа к другим сервисам: от онлайн-банкинга до соцсетей. Известны случаи, когда после взлома Gmail злоумышленники использовали функцию «восстановления пароля» на других сайтах, чтобы массово захватить все цифровые профили жертвы.
Что же делать, если вы уже нажали на подозрительную ссылку? Эксперты советуют действовать немедленно: прежде всего, отключите телефон от интернета (через авиарежим), чтобы прервать возможную передачу данных. Затем с другого, заведомо чистого устройства (например, компьютера друга или члена семьи) зайдите в свою учётную запись Google и смените пароль. Обязательно завершите сеансы на всех устройствах через настройки аккаунта — это принудительно выйдет из системы даже тех, кто уже получил доступ. И наконец, запустите полное антивирусное сканирование телефона. Современные антивирусные решения для Android (например, от Kaspersky, Bitdefender или сам Google Play Protect) способны обнаружить и удалить вредоносное ПО, замаскированное под утилиту безопасности.
В конечном счёте, лучшая защита — это привычка никогда не переходить по ссылкам из подозрительных уведомлений, а проверять любую тревожную информацию только через официальный сайт или приложение Google, введя адрес вручную. И, конечно же, двухфакторная аутентификация: даже если мошенники украдут ваш пароль, без кода из приложения Authenticator они не смогут войти в ваш аккаунт. Как отмечают эксперты, в эпоху растущей цифровой угрозы эти несколько секунд на дополнительную проверку могут спасти месяцы, а то и годы личных данных и финансового благополучия.
Ваш комментарий