Google представила обновление Gmail с улучшениями в защите данных, однако проблемы безопасности по-прежнему остаются.
Компания подтвердила внедрение сквозного шифрования (E2EE) для корпоративных пользователей, позволяющего пересылать зашифрованные сообщения в пределах организации и, в будущем, за ее пределы. Тем не менее, даже представители Google признают, что полное внедрение защищенной электронной почты остается сложным, требуя от ИТ-отделов дополнительных затрат, а от пользователей – обмена сертификатами.
На фоне этих улучшений исследователи сообщили о масштабной фишинговой кампании, остававшейся незамеченной в течение нескольких лет. Злоумышленники используют DNS-записи и поддельные страницы входа, имитирующие более 100 популярных сервисов, включая Gmail, Outlook и DHL. После ввода данных жертва перенаправляется на настоящий сайт, что позволяет скрыть факт взлома. Среди прочего, атакующие используют уязвимости рекламной инфраструктуры Google и Telegram для распространения украденных учетных записей.
Google также продолжает бороться со спамом, ограничивая массовую рассылку писем. Это уже приводит к падению эффективности маркетинговых кампаний – большинство таких сообщений теперь автоматически помечаются как спам, если получатель ранее не взаимодействовал с брендом. Однако специалисты предупреждают, что индустрия адаптируется: разрабатываются новые обходные пути, чтобы возвращать рассылки в почтовые ящики пользователей.
Эксперты отмечают, что все эти факторы подчеркивают системную уязвимость электронной почты. Несмотря на точечные улучшения, архитектура e-mail остается привлекательной мишенью для атак. Специалисты призывают пользователей не кликать по ссылкам и не открывать вложения без полной уверенности в их надежности – новые технологии в Gmail частично решают проблему, но не устраняют ее в корне.
Google улучшает защиту Gmail, но эти меры все равно недостаточны – фишинговые атаки продолжают обходить защиту, считает эксперт РОЦИТ Максим Ксензов.
"Компания делает ставку на удобство, а не на безопасность, что выгодно в первую очередь мошенникам. Даже новое шифрование работает сложно: нужны специальные настройки, которые обычному пользователю не поставить. Пока Google латает дыры по одной, мошенники уже находят новые способы обмана", - заявил эксперт.
Член Общественного совета при Минцифры России, директор департамента цифровых технологий ТПП РФ Владимир Маслов отметил, что новые функции защиты в Gmail выглядят прогрессивно, но на практике это очередной "костыль".
"Основной уязвимостью остается двухфакторная аутентификация через SMS и push-уведомления – эти методы давно не соответствуют современным угрозам. Их достаточно легко подделать и перехватить. Кроме того, внедряемое шифрование работает лишь для корпоративных клиентов в закрытой экосистеме, а обещанный доступ для внешних пользователей требует неоправданно сложных решений", - указал эксперт.
Он добавил, что пользователям стоит задуматься о переходе на российские сервисы с более продуманной безопасностью.
