Редакционная заметка: В следующем обзоре описывается новая фишинговая кампания, обнаруженная компанией Kaspersky, которая использует легитимные уведомления Google Tasks для кражи корпоративных учетных данных. Злоумышленники маскируются под доверенные сервисы, используя домен @google.com и внутренние подсказки компании, чтобы обойти стандартные фильтры и заставить пользователей действовать быстро. Жертвам предлагается перейти по ссылке и заполнить поддельную форму проверки сотрудника, что может привести к раскрытию чувствительных данных и несанкционированному доступу. В этом предупреждении подчеркивается, как преступники используют знакомые инструменты и почему важно быть бдительными в корпоративной среде.
Ключевые моменты
Злоумышленники используют легитимные уведомления Google Tasks для кражи корпоративных учетных данных.
Кампания использует доверенный домен @google.com для обхода фильтров и повышения доверия.
Пользователей перенаправляют на фальшивую форму проверки сотрудника после перехода по ссылке.
Социальная инженерия основана на срочности и имитации внутренних процессов для снижения защиты.
Почему это важно
Используя знакомые сервисы, кампания вызывает доверие к повседневным инструментам, увеличивая вероятность раскрытия учетных данных сотрудниками. Такой подход позволяет обходить многие системы безопасности и подчеркивает необходимость повышения осведомленности и многоуровневых защитных мер в организациях. Инцидент демонстрирует, почему обучение, многофакторная аутентификация и надежные процедуры проверки являются критически важными, поскольку злоумышленники продолжают адаптироваться к легитимным платформам.
На что обратить внимание дальше
Следите за новыми попытками фишинга, имитирующими корпоративные инструменты через доверенные уведомительные каналы.
Будьте внимательны к поддельным формам, запрашивающим корпоративные учетные данные, и проверяйте URL перед взаимодействием.
Обеспечьте использование MFA и защиту почтовых серверов для защиты аккаунтов.
Сообщайте о подозрительной активности в IT-отдел и обновляйте политики безопасности по мере необходимости.
Раскрытие: Ниже приведена пресс-релизная информация, предоставленная компанией/PR-агентством. Публикуется в информационных целях.
Kaspersky обнаружила новую фишинговую кампанию, использующую уведомления Google Tasks для кражи корпоративных учетных данных
26 февраля 2026 г.
Kaspersky выявила новую схему фишинга, которая использует легитимные уведомления Google Tasks для обмана корпоративных пользователей с целью получения их учетных данных. Используя доверенный домен @google.com и систему уведомлений Google, злоумышленники обходят традиционные фильтры электронной почты и используют доверие пользователей к знакомым сервисам.
В рамках этой кампании жертвы получают поддельное уведомление от Google Tasks с темой «У вас новое задание». Сообщение создает иллюзию, что компания использует инструмент управления задачами Google, и подталкивает к быстрому действию. В уведомлении часто присутствуют элементы срочности, такие как флаг высокого приоритета и жесткий срок, чтобы спровоцировать немедленное реагирование.
Электронное письмо, отправленное злоумышленниками через Google Tasks
При нажатии на встроенную ссылку пользователи попадают на поддельную форму, замаскированную под страницу «проверки сотрудника», где их просят ввести корпоративные учетные данные под предлогом подтверждения статуса. Эти украденные данные могут быть использованы для несанкционированного доступа к системам компании, кражи данных или дальнейших атак.
«Обширная экосистема сервисов Google эксплуатируется мошенниками. Схема с Google Tasks — часть более широкой тенденции, наблюдаемой до 2026 года, когда киберпреступники злоупотребляют легитимными платформами для распространения мошенничеств и фишинга. Уведомления, исходящие из доверенных доменов, естественно, обходят многие спам и фишинговые фильтры, а имитация внутреннего процесса снижает бдительность жертвы», — комментирует Роман Деденок, эксперт по антиспаму в Kaspersky.
Прочитайте статью о данной тактике на блоге Kaspersky.
Для противодействия этим и подобным угрозам Kaspersky рекомендует:
Относиться с подозрением к любым непрошенным приглашениям с любой платформы, даже если они кажутся исходящими из доверенных источников
Тщательно проверять URL перед переходом
Не звонить по номерам, указанным в подозрительных письмах — если нужно связаться со службой поддержки, найдите официальный номер на сайте сервиса
Сообщать о подозрительных письмах платформе и использовать многофакторную аутентификацию для всех аккаунтов
Для корпоративных пользователей Kaspersky Security for Mail Server с многоуровневыми механизмами защиты на базе машинного обучения обеспечивает надежную защиту от широкого спектра угроз и дает уверенность бизнесу в условиях постоянно меняющихся киберрисков
Для индивидуальных пользователей Kaspersky Premium предлагает функции антифишинга на базе ИИ, предназначенные для предотвращения фишинговых атак и повышения общей кибербезопасности
О компании Kaspersky
Kaspersky — глобальная компания в области кибербезопасности и цифровой приватности, основанная в 1997 году. За время работы более миллиарда устройств защищены от новых киберугроз и целевых атак. Глубокие знания угроз и опыт в области безопасности постоянно превращаются в инновационные решения и услуги для защиты частных лиц, бизнеса, критической инфраструктуры и правительств по всему миру. Полный портфель продуктов включает ведущие решения для защиты цифровой жизни на личных устройствах, специализированные продукты и услуги для компаний, а также решения Cyber Immune для борьбы со сложными и эволюционирующими цифровыми угрозами. Мы помогаем миллионам людей и почти 200 000 корпоративных клиентов защищать самое важное. Подробнее на www.kaspersky.com.
Данная статья изначально опубликована как Kaspersky Uncovers Google Tasks Phishing To Steal Credentials на Crypto Breaking News — вашем надежном источнике новостей о криптовалютах, биткоинах и блокчейне.
