Google офіційно підтвердив масштабну хвилю нових атак на Gmail, які активізувалися у 2025 році. За словами компанії, ці кампанії використовують штучний інтелект для створення надзвичайно переконливих фішингових листів, здатних ввести в оману навіть досвідчених користувачів. Особливо небезпечними є так звані “no-reply” листи, на які користувачі не повинні відповідати. Про це пише Forbes.
Google наголошує: якщо ви отримали лист, який просить вас підтвердити особисту інформацію, змінити пароль або зв’язатися зі “службою підтримки”, і він видає себе за Google чи іншу відому компанію — ігноруйте його. Найважливіше правило: Google ніколи не телефонує і не надсилає листів для скидання пароля або вирішення проблем з акаунтом.
Це ж стосується Microsoft, Meta, Apple, банків та навіть правоохоронних органів — жодна з цих організацій не діє таким чином. Такі листи — фішингові схеми, спрямовані на крадіжку ваших облікових даних або грошей.
За даними звіту VIPRE Email Threat Trends Report за перший квартал 2025 року, вперше “callback”-шахрайства вийшли на один рівень із класичними методами фішингу: підробленими посиланнями, вкладеннями та QR-кодами. У таких схемах шахраї просять передзвонити або відповісти на лист, після чого намагаються викрасти ваші дані за допомогою психологічного впливу.
Це чиста соціальна інженерія. VIPRE підкреслює, що подібні атаки оминають навіть найкращі системи сканування листів, адже не використовують віруси чи шкідливе ПЗ. Людський фактор — головна мішень.
Google закликає понад 2 мільярди користувачів Gmail дотримуватись простих правил кібергігієни:
Що робити, якщо ви відповіли на такий лист?
Фішингові атаки у 2025 році стали складнішими та більш переконливими завдяки використанню ШІ та соціальної інженерії. Користувачам Gmail слід бути максимально обережними, не відповідати на підозрілі листи та дотримуватись основних правил кібербезпеки, щоб уникнути втрати доступу до акаунту та особистих даних.
