НОВОСТЬ
Новый вирус ворует доступ к Gmail без пароля: как защититься
Эксперты нашли вредоносную программу Umbrij, которая крадет токены доступа к корпоративной почте Gmail, обходя пароли. Угроза касается пользователей Chrome и Edge.

Специалисты по кибербезопасности обнаружили новый способ кражи доступа к корпоративной почте Gmail. Вредоносная программа под названием Umbrij не требует пароля — она перехватывает сессию, уже открытую в браузере жертвы.
Как это работает? Если вы залогинились в Gmail на работе, а потом случайно зашли на подозрительный сайт или открыли вредоносное вложение, Umbrij может незаметно украсть специальный ключ (OAuth-токен). Этот ключ дает доступ к вашей почте, даже если вы вышли из аккаунта.
Кто в группе риска? В первую очередь — сотрудники компаний, которые используют корпоративную почту Gmail в браузерах Chrome или Edge. Злоумышленники из группы ToddyCat нацелены именно на бизнес-пользователей.
Чем это опасно? Получив доступ к почте, хакеры могут читать переписку, воровать документы, выдавать себя за вас перед коллегами и партнерами. Это может привести к утечке коммерческой тайны или финансовым потерям.
Что делать обычному человеку? Во-первых, не переходите по подозрительным ссылкам и не открывайте вложения от незнакомцев. Во-вторых, используйте двухфакторную аутентификацию — она усложнит кражу доступа. В-третьих, регулярно проверяйте список устройств и приложений, подключенных к вашему аккаунту Google, и отключайте незнакомые.
Компаниям стоит усилить защиту: настроить политики безопасности для браузеров, ограничить использование личных устройств для работы с почтой и обучить сотрудников основам кибергигиены.