Касперський виявив фішинг Google Tasks для крадіжки облікових даних

Редакційне примітка: Наступна інформація висвітлює нову кампанію фішингу, виявлену компанією Kaspersky, яка використовує легітимні сповіщення Google Tasks для крадіжки корпоративних облікових даних. Зловмисники видають себе за довірені сервіси, використовуючи домен @google.com та внутрішньокорпоративні сигнали, щоб обійти стандартні фільтри та змусити користувачів діяти швидко. Жертвам пропонують натиснути посилання та заповнити фальшивий формуляр працівника, що може призвести до розкриття чутливих даних і несанкціонованого доступу. Ця рекомендація підкреслює змінювані тактики злочинців щодо використання знайомих інструментів та важливість пильності в корпоративних середовищах.

Ключові моменти

Зловмисники використовують легітимні сповіщення Google Tasks для крадіжки корпоративних облікових даних.

Кампанія використовує довірений домен @google.com для обходу фільтрів і формування довіри.

Після натискання посилання користувачі потрапляють до фальшивої форми перевірки працівника.

Соціальна інженерія базується на терміновості та імітації внутрішніх процесів для зниження захисту.

Чому це важливо

Використовуючи знайомі сервіси, кампанія підсилює довіру до повсякденних інструментів, збільшуючи ймовірність розкриття облікових даних співробітниками. Це обхід багатьох фільтрів безпеки і підкреслює необхідність підвищення обізнаності та багаторівневих захистів у організаціях. Інцидент демонструє, чому навчання, багатофакторна автентифікація та надійні процеси перевірки є критично важливими, оскільки зловмисники продовжують адаптуватися до легітимних платформ.

Що слід очікувати далі

Очікуйте більше фішингових спроб, що імітують корпоративні інструменти через довірені канали сповіщень.

Будьте обережні з фальшивими формами, що запитують корпоративні облікові дані, і перевіряйте URL перед взаємодією.

Забезпечте використання MFA та безпеки поштових серверів для захисту облікових записів.

Повідомляйте про підозрілі активності до ІТ-відділу та оновлюйте політики безпеки за потреби.

Розкриття: Нижче наведено прес-реліз, наданий компанією/представником PR. Він публікується з інформаційною метою.

Kaspersky виявила нову кампанію фішингу, яка використовує сповіщення Google Tasks для крадіжки корпоративних облікових даних

26 лютого 2026

Kaspersky виявила нову схему фішингу, яка зловживає легітимними сповіщеннями Google Tasks, щоб обдурити корпоративних користувачів і змусити їх розкрити облікові дані для входу. Використовуючи довірений домен @google.com та систему сповіщень Google, зловмисники обходять традиційні фільтри безпеки електронної пошти і використовують довіру користувачів до знайомих сервісів.

У цій кампанії жертви отримують автентичне сповіщення від Google Tasks з темою «У вас нове завдання». Повідомлення створює ілюзію, що їхня компанія впровадила інструмент управління завданнями Google, змушуючи їх діяти швидко. Часто у сповіщенні присутні елементи терміновості, такі як позначка високого пріоритету та жорсткий термін, щоб спонукати до негайної реакції.

Лист від зловмисників через Google Tasks

Після натискання на вбудоване посилання користувачі потрапляють до фальшивої форми, замаскованої під «перевірку працівника», де їх просять ввести корпоративні облікові дані під виглядом підтвердження статусу. Вкрадені дані можуть бути використані для несанкціонованого доступу до систем компанії, крадіжки даних або подальших атак.

«Велика екосистема сервісів Google використовується шахраями. Схема з Google Tasks є частиною ширшої тенденції, яка спостерігається ще до 2026 року, коли кіберзлочинці зловживають легітимними платформами для поширення шахрайств і фішингу. Сповіщення з легітимних доменів природно обходять багато фільтрів спаму та фішингу, а соціальна інженерія — створює ілюзію внутрішнього процесу компанії — знижує рівень захисту жертви», — коментує Роман Деденок, експерт з антиспаму в Kaspersky.

Дізнайтеся більше про цю тактику на блозі Kaspersky.

Щоб протистояти цим та подібним загрозам, Kaspersky рекомендує:

Обробляти будь-які непрошені запрошення з будь-яких платформ з підозрою, навіть якщо вони здаються від довірених джерел

Уважно перевіряти URL перед натисканням

Не дзвонити за номерами, вказаними у підозрілих листах — якщо потрібно підтримка певного сервісу, знайдіть номер на офіційному сайті

Повідомляти про підозрілі листи платформі та використовувати багатофакторну автентифікацію для всіх облікових записів

Для корпоративних користувачів Kaspersky Security for Mail Server з багаторівневими механізмами захисту, заснованими на машинному навчанні, забезпечує надійний захист від широкого спектру нових загроз і дає спокій бізнесу у боротьбі з кіберризиками.

Для індивідуальних користувачів Kaspersky Premium пропонує функції антифішингу на основі штучного інтелекту, що допомагають уникнути фішингових атак і підвищують загальну кібербезпеку.

Про Kaspersky

Kaspersky — глобальна компанія у сфері кібербезпеки та цифрової приватності, заснована у 1997 році. З понад мільярдом захищених пристроїв від нових кіберзагроз і цілеспрямованих атак, глибока аналітика загроз і експертиза безпеки постійно перетворюються у інноваційні рішення та сервіси для захисту людей, бізнесу, критичної інфраструктури та урядів по всьому світу. Комплексний портфель безпеки компанії включає провідний захист цифрового життя для особистих пристроїв, спеціалізовані продукти та сервіси для компаній, а також рішення Cyber Immune для боротьби з складними та еволюційними цифровими загрозами. Ми допомагаємо мільйонам людей і майже 200 000 корпоративних клієнтів захищати найцінніше. Детальніше на www.kaspersky.com.

Цю статтю спочатку опубліковано під назвою Kaspersky Uncovers Google Tasks Phishing To Steal Credentials на Crypto Breaking News — вашому надійному джерелі новин у сфері криптовалют, Bitcoin та блокчейну.