Google официально подтвердил выявление сложной фишинговой кампании, которая угрожает безопасности 1,8 миллиарда пользователей почтового сервиса Gmail. Информация об этом появилась после того, как издание Daily Mail обратилось к компании за комментариями на фоне растущих тревожных сигналов в интернете.
Первым о существовании этой угрозы сообщил разработчик Ник Джонсон. В своем посте он рассказал о попытке мошенников получить доступ к его аккаунту через фишинговое письмо. Согласно его описанию, оно содержало ссылку на якобы судебную повестку, требующую немедленного внимания. При переходе по ссылке пользователь попадал на страницу, имитирующую «портал поддержки» Google. На ней предлагалось загрузить документы или просмотреть дело — оба действия перенаправляли на точные копии официальных страниц Google, где запрашивались учетные данные пользователя.
Особенно тревожным аспектом этой атаки стало то, что электронное письмо успешно прошло проверку DKIM (DomainKeys Identified Mail) — систему, предназначенную для защиты от подделок и спама. Это позволило ему избежать маркировки как подозрительного, и Gmail не показал никаких предупреждений при получении.
Представители Google заявили, что компания уже приняла меры для блокировки механизма, использованного злоумышленниками. Они также напомнили пользователям о важности активации двухфакторной аутентификации и предупредили, что Google никогда не запрашивает личные данные, такие как пароли, одноразовые коды или push-подтверждения, через электронные письма или телефонные звонки.
