18:37 23 апреля 2025

Фишинг через Google Sites: мошенники взломали доверие к Gmail

Злоумышленники маскировали подделку под официальную рассылку Google — и почти никто не замечал

Почта Gmail.

Почта Gmail.

Автор: Олег Петров. Фото: редакции.

Google предупредила пользователей Gmail о новой волне фишинговых атак. На этот раз злоумышленники пошли дальше обычной подделки писем — они использовали сервис Google Sites, чтобы ссылки выглядели абсолютно легально, а страницы входа были неотличимы от настоящих.

Письма проходили проверку DKIM — технологии, которая подтверждает подлинность отправителя с помощью цифровой подписи. Благодаря этому уведомления попадали в тот же поток, что и настоящие письма от Google, не вызывая подозрений. А адреса вроде sites.google.com только усиливали иллюзию.

На уловку едва не попался разработчик Ник Джонсон, сотрудничающий с платформой Ethereum. Он рассказал об этом в социальных сетях, после чего Google признала наличие уязвимости и закрыла её. Но в компании подчёркивают: подобные схемы могут повториться.

Чтобы не стать жертвой:

– всегда проверяйте адрес сайта перед вводом логина и пароля
– включите двухфакторную аутентификацию
– не переходите по ссылкам из писем — безопаснее ввести адрес вручную.

Происшествия
Розыск.
00:46 Сегодня
В Воронеже за день без вести пропали двое мужчин, один из них нуждается в медпомощи
На месте аварии.
19:01 18 мая 2025
Под Воронежем легковушка слетела в кювет — на месте работали спасатели
Тушение пожара.
16:44 18 мая 2025
Пожар на Дальних садах: в сгоревшем доме найден погибший мужчина
Ещё новости
Общество
Розыск.
00:55 Сегодня
Как волонтёры искали пропавшего без вести 14-летнего школьника, а нашёлся он в Воронеже
Вот что втекает в реку.
18:12 18 мая 2025
Вонючий ручей течёт прямо на пляж: в Острогожске зона отдыха превратилась в сточную канаву
Дожди придут на предстоящей неделе.
11:50 18 мая 2025
Дожди, солнце и потепление до +26: каким будет прогноз в Воронеже на рабочую неделю
Ещё новости
Бизнес
Счетчик.
23:31 18 мая 2025
В Воронежской области вычисляют подпольные майнинговые фермы — уже есть уголовное дело
Квитанции.
00:52 18 мая 2025
Аферисты рассылают ложные письма о якобы проверке графиков отключения воды
Деньги.
00:23 18 мая 2025
Кто из ректоров и управленцев вузов в Воронеже зарабатывает от 88 до 463 тысяч рублей в месяц
Ещё новости
В России
СКР.
20:31 14 мая 2025
Гусейна Гасанова заочно отправили под арест по делу об отмывании 20 млн рублей
Море.
09:54 14 мая 2025
Где купаться на Чёрном море летом 2025 года: проверенные курорты Кубани
Лидеры России и Китая в Москве.
10:59 8 мая 2025
Си Цзиньпин прибыл в Кремль: начались переговоры с Владимиром Путиным
Ещё новости
От первого лица
День Победы.
17:59 1 апреля 2025
Власти Воронежской области усилили меры безопасности перед празднованием Дня Победы
«Час Субъекта Российской Федерации».
18:36 26 февраля 2025
Валентина Матвиенко: Воронежская область продолжает развиваться как мощный многоотраслевой регион
Александр Гусев.
23:04 17 февраля 2025
Воронежский губернатор объяснил, в чем справедливость, когда сносят не стоящее на учете имущество
Ещё новости
Политика
Госдума.
15:40 15 мая 2025
Воронежская область может остаться без одного округа на выборах в Госдуму
На заседании Воронежского клуба политологов.
18:17 25 апреля 2025
Честнее и понятнее: в Воронеже политические партии призвали становиться ближе к избирателям
Памятник Ленину в Воронеже.
17:20 25 апреля 2025
В Воронеже депутат призвал не винить Ленина и большевиков в конфликте с Украиной
Ещё новости
Банки, Страхование
Банковские карты.
23:35 16 мая 2025
Счёт заблокирован из-за подозрений в мошенничестве или «дропперстве». Что делать?
Деньги.
14:10 15 мая 2025
Россияне получили 262 млрд рублей от СберСтрахования жизни в I квартале 2025 года
Банковские карты.
13:54 15 мая 2025
С 15 мая в России ограничили переводы с подозрительных карт: не больше 100 тысяч рублей в месяц
Ещё новости
ЖКХ, Стройка
Счетчик.
23:31 18 мая 2025
В Воронежской области вычисляют подпольные майнинговые фермы — уже есть уголовное дело
Квитанции.
00:52 18 мая 2025
Аферисты рассылают ложные письма о якобы проверке графиков отключения воды
У пенсионеров снова есть вода.
09:28 17 мая 2025
Супругам-инвалидам из Воронежа вернули воду после полугода мучений
Ещё новости
Транспорт, Авто
Пока стоимость проезда остается на прежнем уровне.
15:59 16 мая 2025
В Воронеже опровергли фейк о повышении проезда в маршрутках до 55 рублей
Проезд в маршрутках может подорожать.
16:19 12 мая 2025
В Воронеже чиновникам поступила заявка на увеличение до 40 рублей проезда в городском транспорте
В самолете.
15:27 12 мая 2025
Пассажиров Turkish Airlines начнут штрафовать за вставание до полной остановки самолёта
Ещё новости
Промышленность, С/Х
Рабочая встреча в Правительстве области.
11:02 17 мая 2025
Максим Увайдов в Воронеже: с Сергеем Трухачевым обсудили ветеринарию, бизнес и патриотизм
Урожай серьезно пострадал.
20:20 16 мая 2025
В Воронежской области ввели режим ЧС из-за гибели урожая от заморозков
Заморозки.
11:28 12 мая 2025
Заморозки уничтожили почти половину садов Воронежской области
Ещё новости

Последние новости

00:55
Как волонтёры искали пропавшего без вести 14-летнего школьника, а нашёлся он в Воронеже
00:46
В Воронеже за день без вести пропали двое мужчин, один из них нуждается в медпомощи
23:31
В Воронежской области вычисляют подпольные майнинговые фермы — уже есть уголовное дело
19:01
Под Воронежем легковушка слетела в кювет — на месте работали спасатели
18:12
Вонючий ручей течёт прямо на пляж: в Острогожске зона отдыха превратилась в сточную канаву
16:44
Пожар на Дальних садах: в сгоревшем доме найден погибший мужчина
11:50
Дожди, солнце и потепление до +26: каким будет прогноз в Воронеже на рабочую неделю
11:37
Чтобы лес не стал ловушкой: как подготовиться к прогулке и что делать, если заблудились
11:23
Фейк о «массовой мобилизации» в России разоблачили: манипуляция из старых репортажей
10:58
В Лискинском районе подростки на мотоциклах столкнулись на дороге — оба в больнице
Все новости >
Телеком
18:37
23 апреля 2025

Фишинг через Google Sites: мошенники взломали доверие к Gmail

Злоумышленники маскировали подделку под официальную рассылку Google — и почти никто не замечал

Почта Gmail.

Почта Gmail.

Автор: Олег Петров. Фото: редакции.

Google предупредила пользователей Gmail о новой волне фишинговых атак. На этот раз злоумышленники пошли дальше обычной подделки писем — они использовали сервис Google Sites, чтобы ссылки выглядели абсолютно легально, а страницы входа были неотличимы от настоящих.

Письма проходили проверку DKIM — технологии, которая подтверждает подлинность отправителя с помощью цифровой подписи. Благодаря этому уведомления попадали в тот же поток, что и настоящие письма от Google, не вызывая подозрений. А адреса вроде sites.google.com только усиливали иллюзию.

На уловку едва не попался разработчик Ник Джонсон, сотрудничающий с платформой Ethereum. Он рассказал об этом в социальных сетях, после чего Google признала наличие уязвимости и закрыла её. Но в компании подчёркивают: подобные схемы могут повториться.

Чтобы не стать жертвой:

– всегда проверяйте адрес сайта перед вводом логина и пароля
– включите двухфакторную аутентификацию
– не переходите по ссылкам из писем — безопаснее ввести адрес вручную.

Наверх