Вчерашний пост Адама Моссери в Threads (да-да, ещё одна соцсеть, если вы не уследили) выглядел почти как исповедь. Руководитель Instagram признался, что сам чуть не попался на удочку фишинга — атаки, которую можно смело называть «премиум-классом» среди подобных.
Сценарий выглядел буднично: звонок с обычного номера (код 818, Калифорния), голос на том конце уверенно говорит, что аккаунт Google Адама скомпрометирован. Мол, сейчас придёт письмо, подтвердите личность. Письмо действительно приходит — с адреса, внешне неотличимого от реального гугловского. Содержит ссылку на сайт в домене sites.google.com, где, как положено, предлагается войти в аккаунт.
Всё почти идеально. Даже рекомендация не произносить новый пароль вслух звучит как деталь, призванная вызвать доверие. В конце концов, кто будет настаивать на конфиденциальности, кроме того, кто сам заботится о безопасности? Но, по словам Моссери, его спасло одно — он вспомнил, что друг год назад попадал в похожую ловушку.
Когда Google — не Google, а звонок — не помощь
История быстро разлетелась по Threads и стала источником как сочувствия, так и иронии. Одни удивлялись, как человек на такой позиции не имеет прямых контактов в Google. Другие сыпали фразами вроде:
«Google позвонил тебе? Серьёзно?»
«Адам, просто скажи свою первую школу и любимую еду — мы уже почти всё настроили!»
Наконец, нашлись и те, кто задался философским вопросом: если Meta и Google — конкуренты, почему топ-менеджер первой компании использует Gmail и другие гугловские продукты?
Google: "Мы не звоним. Никогда."
Официальный аккаунт Google Workspace в Threads оперативно отреагировал. Форму и сайт они удалили, о чём и сообщили Моссери. А заодно напомнили — Google никогда не звонит, чтобы обсуждать безопасность аккаунта.
Финал: фишинг 2.0
Современные атаки не выглядят как плохо переведённые письма с предложением миллионного наследства. Они стали частью цифрового пейзажа, подстраиваясь под нашу привычку доверять "знакомым" интерфейсам и доменам.
И когда даже человек, стоящий во главе одной из крупнейших соцсетей мира, едва не попадается — это не повод для шуток, а повод задуматься: насколько мы сами готовы к таким схемам?
Организация Meta Platforms Inc. (деятельность которой признана в России экстремистской и запрещена), а также принадлежащие ей продукты Instagram и Threads находятся под ограничениями на территории РФ.
Использование или упоминание этих ресурсов не означает их продвижения, рекламы или одобрения.
Материал носит исключительно информационный характер и направлен на повышение цифровой грамотности и кибербезопасности.