МОСКВА, 28 января, ФедералПресс. Эксперты в области кибербезопасности предупреждают о новых угрозах для пользователей Gmail и Outlook. Вредоносные программы VIP Keylogger и 0bj3ctivityStealer распространяются через электронные письма, скрываясь в изображениях. Эти программы способны записывать нажатия клавиш, похищать учетные данные, данные из буфера обмена и даже финансовую информацию. Исследователи отметили, что, используя изображения, размещенные на легитимных сайтах, злоумышленники обходят сетевые фильтры, полагающиеся на проверки репутации.
Согласно отчету HP Wolf, масштабные кампании с использованием VIP Keylogger и 0bj3ctivityStealer включали рассылку писем с якобы счетами и запросами на коммерческие предложения. После открытия таких писем вредоносный код загружался с удаленного сервера, заражая устройства жертвы. Один из вредоносных изображений был просмотрен более 29 тыс. раз, что указывает на широкий охват атак.
Эксперты подчеркивают, что новые методы скрытия вредоносного ПО в изображениях делают атаки более изощренными. Пользователи должны быть особенно осторожны с письмами, содержащими вложения или ссылки, и регулярно обновлять свои средства защиты.
«Google и Microsoft – это, безусловно, крупные компании. Но их продукты, такие как Gmail и Outlook, могут представлять риск для пользователей, так как эти разработчики не всегда уделяют должное внимание безопасности своих ИT-решений.
Кроме того, при использовании многих иностранных сервисов пользователи осуществляют трансграничную передачу персональных данных, что подлежит регулированию и контролю соответствующих органов.
Для личного пользования и, особенно, для работы существуют гораздо более надежные почтовые сервисы – отечественные. Российские компании-разработчики ПО осознают важность защиты пользователей в интернете и активно работают в этом направлении. Важно также, что отечественные платформы соответствуют требованиям российского законодательства, в отличие от западных, что способствует обеспечению безопасности пользователей в интернете», – отметил член Общественного совета при Минцифры России, директор Департамента цифровых технологий ТПП РФ Владимир Маслов.
Стоит отметить, что в почтовых сервисах Gmail и Outlook неоднократно выявляли несколько серьезных уязвимостей, которые активно эксплуатировались злоумышленниками. Так, в январе 2025 года эксперты по кибербезопасности предупредили пользователей Gmail, Outlook и Apple Mail о новой волне фишинговых атак, усиленных с помощью искусственного интеллекта (ИИ). Злоумышленники использовали ИИ для создания «гиперперсонализированных» писем, которые было сложно отличить от настоящих.
Кроме этого, в сентябре 2023 года исследователи из университетов Калифорнии, Стэнфорда и Твенте обнаружили, что почтовые сервисы Gmail и Outlook не всегда корректно верифицируют адреса отправителей при пересылке писем. Это создавало возможность для спуфинга, когда злоумышленники могли подделывать адрес отправителя и вводить в заблуждение получателей.
«Gmail и Outlook являются популярными почтовыми сервисами. Однако именно этот факт создает дополнительные риски для пользователей. В первую очередь широкий охват аудитории мотивирует хакеров писать вредоносный код с учетом особенностей этих систем, целевым образом эксплуатируя обнаруженные уязвимости и фишинговые инструменты. Так же необходимо помнить, что по-прежнему сохраняются существенные сложности с линиями поддержки, жалоб и исправления ошибок. У западных ИТ-гигантов остается своеобразный, иногда политизированный, подход к безопасности пользователей. И порой складывается ощущение, что корпорации не уделяют ей должного внимания, хотя для этого у них есть все необходимое.
С другой стороны, у российских пользователей есть возможность оставаться в более защищенной экосистеме отечественных почтовых сервисов. Наши платформы стабильно работают, предлагают все необходимое для работы и досуга. Российские ИТ-компании ответственно подходят к обеспечению безопасности и строго следуют требованиям российского законодательства», – отметил член правления РОЦИТ, эксперт по информационной безопасности Андрей Ярных.
Стоит отметить, что в последнее время многие пользователи задаются вопросом безопасности при использовании иностранных почтовых сервисов, таких как Gmail и Outlook. Сервисы расположены за пределами России, что затрудняет защиту персональных данных. Кроме того, они не всегда демонстрируют стабильную работу. Эксперты советуют обратить внимание на отечественные почтовые сервисы, такие как «Яндекс Почта», Mail и «Рамблер».
Фото: ФедералПресс / Иван Кабанов