Gmail adreses maiņas funkciju izmanto pikšķerēšanai — Lente.lv

Jauna funkcija, jauni riski

Jau šī mēneša sākumā Google sāka pakāpeniski ieviest jaunu funkciju, kas lietotājiem ļauj mainīt savu Gmail adresi, galvenokārt tiem, kuri vēlas aizstāt veco adresi ar jaunu. Taču parādījušies ir pirmie drošības brīdinājumi – šo funkciju jau aktīvi izmanto kibernoziedznieki pikšķerēšanas nolūkos.

Kā notiek uzbrukums

Drošības eksperti brīdina, ka krāpnieki mērķtiecīgi izmanto šo Google piedāvāto iespēju, radot ārkārtīgi pārliecinošus pikšķerēšanas e-pastus. Tie tiek sūtīti caur legālām Google sistēmām un ir vērsti uz pilnīgu Google kontu pārņemšanu. Pēc kiberdrošības speciālistu teiktā, pašlaik izplatīti krāpnieciski e-pasta ziņojumi, kas it kā sūtīti no Google un informē par Gmail adreses maiņu vai nepieciešamību apstiprināt konta drošību.

Ziņojumi izskatās īpaši pārliecinoši, jo tie pienāk caur Google sistēmām un tajos redzama reāla sūtītāja adrese, piemēram, no-reply@accounts.google.com. Šādos e-pastos bieži tiek minēta ar drošību saistīta darbība, piemēram, jaunas adreses aktivizēšana vai personas apliecināšana. Saite it kā ved uz Google atbalsta vai drošības lapu, taču patiesībā lietotājs nonāk uz viltotu vietni, kur tiek lūgts ievadīt paroli.

Izmantotais viltības mehānisms

Īpaši bīstami ir tas, ka krāpnieki izmanto domēnu sites.google.com – legālu Google pakalpojumu lietotāju vietņu izveidei. Tādēļ daudzi surogātpastu filtri šādas lapas nebloķē. Viltotās vietnes vizuāli atdarina īstas Google atbalsta lapas un pirmajā acu uzmetienā izskatās autentiskas.

Sekas un aizsardzības pasākumi

Ja ļaundariem izdodas pārņemt Google kontu, sekas var būt nopietnas. Apdraudēts ir ne tikai Gmail, bet arī visi tam pievienotie pakalpojumi – Google Drive, Google Photos, Google Calendar un tamlīdzīgi. Turklāt, ja Google konts tiek izmantots pieteikšanās citos, trešo pušu pakalpojumos (sociālajos tīklos, tiešsaistes veikalos, finanšu platformās), ļaundari var iegūt piekļuvi arī tiem, uzsākot lavīnas efektu.

Kiberdrošības uzņēmums Check Point Research jau 2025. gada nogalē ziņoja par pirmo šādu uzbrukumu vilni – vēl pirms Google plaši paziņoja par jauno funkciju. Toreiz ļaundari izmantoja darba procesu automatizācijas rīkus, lai izplatītu pikšķerēšanas e-pastus caur Google leģitīmo infrastruktūru. Google paziņoja, ka tās sistēmas nav kompromitētas, taču tika ieviesti papildu drošības pasākumi.

Kā atpazīt krāpnieciskus e-pastus

Neskatoties uz profesionālo izskatu, daudzus šādus e-pastus var atklāt, ja zināt, kam pievērst uzmanību. Tipiskas krāpšanas pazīmes ir:

• Neformāli aicinājumi jūsu vārda un uzvārda vietā.
• Steidzīgi formulējumi un draudi – piemēram, konta bloķēšana vai dzēšana.
• Lūgums ievadīt paroli vai citus piekļuves datus caur saiti, kas parasti ved uz viltotu vietni.

Google iesaka nekad neklikšķināt uz saitēm no e-pastiem un vienmēr pārbaudīt drošības brīdinājumus tieši savā kontā. Lai to izdarītu, neatkarīgi jāatver pārlūkprogramma un jāieiet Google konta lapā. Īsti brīdinājumi parasti satur detalizētu informāciju – ierīces veidu, pieteikšanās laiku un vietu.

Taču vissvarīgākais – saglabājiet veselīgu skepsi pret nevēlamiem e-pastiem. Obligāti ieslēdziet divu faktoru autentifikāciju (2FA): pat ja ļaundari uzzinās jūsu paroli, daudzos gadījumos tas neļaus viņiem piekļūt kontam.