Хакери вже вивчили нову функцію Gmail: під загрозою близько мільярда користувачів
Шахраї почали активно зловживати нещодавнім оновленням Google, яке дозволяє змінювати адресу Gmail, зберігаючи стару як псевдонім. Під виглядом офіційних листів зловмисники намагаються отримати доступ до пошти і всіх сервісів Google, пише Daily Mail.
У чому суть нового оновлення Gmail
На початку січня 2026 року Google запустив нову функцію, яка дозволяє користувачам замінити свою адресу @gmail.com на нову, не втрачаючи стару. Вона залишається активною як псевдонім.
Оновлення задумували як зручне рішення для тих, хто більше не хоче користуватися старою адресою, змінив роботу, місце проживання або життєві обставини, і хоче «освіжити» електронну пошту без втрати даних.
Підписуйтеся на наші соцмережі
При цьому всі листи, файли на Google Drive, фото, календарі й підписки залишаються без змін.
Як оновленням Gmail користуються шахраї
- Кіберзлочинці швидко підхопили тему оновлення і запустили масову розсилку фейкових листів.
- У таких повідомленнях користувачів просять «підтвердити зміну адреси Gmail», «перевірити безпеку акаунту» і«негайно підтвердити дані, інакше акаунт буде заблокований».
- Листи виглядають дуже переконливо, бо надходять нібито з реальних адрес Google, наприклад no-reply@accounts.google.com.
- Посилання в таких повідомленнях ведуть не на справжній Google, а на підроблені сторінки, створені на платформі sites.google.com. Вони майже повністю копіюють дизайн сторінок входу Google.
- Якщо користувач вводить логін і пароль, шахраї отримують доступ не лише до Gmail, а й до Google Drive, Google Photos, Календаря, сторонніх сервісів, де використовується вхід через Google.
Як розпізнати фішинговий лист
Експерти з кібербезпеки радять звертати увагу на такі ознаки в листах:
- фішингові листи містять загальне звернення на кшталт «Шановний користувачу», а не ваше ім’я,
- надмірна терміновість, погрози блокування або видалення акаунту,
- прохання ввести пароль або підтвердити дані через посилання,
- дивні або надто довгі URL-адреси.
Google рекомендує не натискати посилання в листах, навіть якщо вони виглядають офіційно, перевіряти сповіщення про безпеку лише через ручний вхід у свій акаунт, видаляти всі підозрілі листи без відповіді. У справжніх сповіщеннях Google завжди вказує деталі: пристрій, час і місце входу.
Ця ситуація показує, що будь-які великі оновлення цифрових сервісів одразу стають мішенню для шахраїв. Тому користувачам варто бути уважними до листів у пошті й вмикати двофакторну автентифікацію.
Нагадаємо, що раніше Google представила новий алгоритм для функції пошуку в Gmail за допомогою ШІ, який враховуватиме не лише ключові слова, а й додаткові критерії, що допоможуть швидше знаходити потрібні електронні листи.