Независимый исследователь в области кибербезопасности обнаружил критическую уязвимость в системе Google, которая позволяла узнать номер телефона, привязанный к аккаунту для восстановления, без ведома владельца. С помощью скрипта исследователь смог получить номер телефона менее чем за 20 минут.

Источник изображения: Firmbee.com / Unsplash

Уязвимость, как поясняет издание TechCrunch, заключалась в использовании так называемой цепочки атак, включающей несколько этапов. С её помощью исследователь под ником Brutecat мог определить полное имя владельца аккаунта и обойти защиту от автоматизированных запросов, установленную Google для предотвращения злоупотреблений. После этого он перебирал возможные комбинации телефонных номеров в течение нескольких минут и определял правильный вариант.

Журналисты TechCrunch решили проверить, как всё это работает. Они создали новый аккаунт Google с ранее неиспользованным телефонным номером и передали Brutecat только адрес электронной почты. Через короткое время исследователь сообщил им точный номер, привязанный к учётной записи. Следующим этапом потенциальной атаки мог бы стать метод подмены SIM-карты (SIM-своп), при котором злоумышленник перехватывает контроль над номером телефона. После этого можно сбросить пароли практически во всех сервисах, где он указан.

Проблема была решена в апреле после того, как исследователь сообщил о ней в Google. Представитель компании Кимберли Самра (Kimberly Samra) поблагодарила Brutecat за найденную уязвимость и отметила важность сотрудничества с экспертами по безопасности. В рамках программы поощрения за обнаруженные ошибки исследователь получил $5000.

Примечательно, что с учётом потенциального риска TechCrunch держал эту историю в тайне до тех пор, пока уязвимость не была устранена. По данным Google, на момент публикации статьи не было подтверждённых случаев использования данного эксплойта в реальных атаках.

Владельцам российских сайтов могут предписать реализовать авторизацию пользователей только с российскими адресами электронной почты, пишет РБК со ссылкой на копию документа в распоряжении редакции. Запрет на регистрацию с иностранными адресами действует с начала 2025 года.

Источник изображения: Rubaitul Azad / unsplash.com

В разработке у правительства находится второй пакет мер по борьбе с кибермошенниками — он предусматривает изменения в законе «Об информации, информационных технологиях и о защите информации». Одна из инициатив гласит, что все владеющие сайтами юрлица будут обязаны допускать до работы с механизмами авторизации только адреса электронной почты из российских доменных зон — ящик на Gmail больше не подойдёт. Подлинность обсуждаемого документа подтвердили источники РБК. Допускается, что в ряде случаев будут установлены исключения, но подробности пока отсутствуют.

1 января 2025 года в силу вступила норма, запрещающая регистрировать на российских сайтах пользователей с иностранными адресами электронной почты — уже зарегистрировавшихся ограничение не касается. Весной в России принят первый пакет мер, направленных на борьбу с кибермошенничеством, который, в частности, запрещает сотрудникам госорганов, банков и операторов связи взаимодействовать с гражданами через мессенджеры; предусматривается маркировка звонков от организаций, блокировка рекламы и спама по телефону, а также другие меры.

Сейчас готовится второй пакет мер. Известно, что они коснутся оборота банковских карт, появятся новые средства контроля сделок с недвижимостью, будет введена ответственность за использование искусственного интеллекта при совершении правонарушений и за незаконный оборот SIM-карт. Входит в него и инициатива о запрете авторизации на российских сайтах с иностранными адресами электронной почты. Обсуждение мер продолжается, и пока нет ясности, какие из них попадут в окончательную версию документа, заявили в Минцифры: «Все инициативы обсуждаются с отраслью и заинтересованными ведомствами. Сейчас документ на межведомственном согласовании и может быть изменён».

Gmail является самой популярной почтовой службой в России, гласит статистика Yota, хотя по итогам первых девяти месяцев 2024 года доля отечественных сервисов выросла с 55 % до 69 %; число пользователей Gmail в России за год выросло на 19 %, а их активность снизилась на 10 % — абсолютных показателей оператор не привёл. Второй по размеру аудитории является «Яндекс Почта», число пользователей которой выросло на 35 %, а активность — на 10 %; третьей — «Почта Mail» с четырёхкратным ростом аудитории и ростом трафика в 2,5 раза. Microsoft Outlook потерял 12 % своих пользователей и 59 % трафика из России.

Для россиян дискомфорт от новой инициативы обещает быть минимальным, говорят опрошенные РБК эксперты: чтобы не отказываться от своих привычек и не бросать почту на Gmail, можно завести ящик на российском сервисе и настроить переадресацию. Запрет за авторизацию с иностранными адресами электронной почты может коснуться только российских сайтов, но не приложений в магазинах Apple и Google. Некоторые усилия придётся приложить малому бизнесу — потребуется изменить механизмы работы форм на сайтах. Инициатива направлена не против Gmail и зарубежных почтовых служб как таковых, а против анонимных сервисов, позволяющих создавать временные адреса, с которыми совершаются мошеннические действия, напомнили эксперты. С такой почтой можно зарегистрировать учётную запись на хостинге и разместить там сайт для противоправной деятельности — когда Роскомнадзор его найдёт, и хостер заблокирует, реальных контактных данных мошенника не будет.

Пользователи рабочей платформы Google Workspace вскоре заметят ещё более плотное присутствие помощника с искусственным интеллектом Gemini. В почте Gmail теперь автоматически генерируются сводки для сложных цепочек писем и отображаются над самой перепиской.

Источник изображения: Google

Составляемые ИИ сводки писем появились в почтовых ящиках у владельцев учётных записей Google Workspace ещё в прошлом году, но до настоящего момента эту функцию приходилось запускать вручную. Теперь Gemini самостоятельно решает, когда такие сводки могут быть полезными, — они создаются без запроса для «длинных цепочек писем с несколькими ответами». По мере поступления новые ответы также попадают в сводки.

Пока функция работает в ограниченном режиме — сводки составляются только для англоязычной переписки и только при просмотре на мобильных устройствах. Google лишь начала её развёртывать — некоторым пользователям придётся ещё подождать её до двух недель. В компании не уточнили, появятся ли ИИ-сводки в десктопной версии Gmail или для пользователей почтовой службы без учётных записей Workspace.

Если сводка не генерируется автоматически, её можно запросить вручную, как и раньше. Можно и отказаться ото всех функций ИИ в Gmail, отключив опцию «Умные функции» в настройках приложения.

На конференции Google I/O 2025 компания представила множество новых функций на основе искусственного интеллекта для приложений из рабочего комплекта Workspace — изменения коснулись сервисов Gmail, «Google Документы» и видеоредактора Google Vids.

Источник изображений: Google

Функция персонализированных интеллектуальных ответов Gmail помогает в составлении писем с учётом контекста и тона — система анализирует предыдущую переписку, файлы в облачном хранилище «Google Диск» и готовит ответы с актуальными данными. Манера письма подстраивается под тон пользователя — формальный или разговорный. С функцией очистки входящих сообщений ИИ-помощник Gemini принимает решения об удалении или перемещении в архив писем, которые больше не нужны — достаточно, например, в свободной форме дать ему команду удалить все непрочитанные письма от определённого адресата за минувший год.

Ещё одна новая возможность Gmail помогает оперативно планировать встречи и совещания с адресатами вне организации пользователя. Он назначает время встречи или совещания при участии Gemini — это, по словам Google, сокращает время и усилия, которые традиционно тратятся на сверку расписаний. Все эти новые функции почтовой службы станут общедоступными в ближайшие месяцы.

В «Google Документах» появилась возможность устанавливать прямую связь приложения с данными презентаций, таблиц и отчётов — помогая в написании документов, Gemini берёт в качестве исходной информации только эти источники, то есть генерируемый системой текст основывается только на надёжном материале. Функция уже вышла в общий доступ.

Редактор Google Vids получил возможность превращать существующие документы «Google Презентаций» в видео. Gemini предлагает помощь в составлении сценариев, может сгенерировать закадровый голос, анимации и многое другое — функция станет общедоступной в ближайшие месяцы. В Google Vids появились ИИ-аватары, которые пригодятся компаниям, не располагающими средствами для съёмки видео или привлечения диктора. Можно подготовить сценарий и выбрать аватар, который зачитает сообщение в специально подготовленном видео — это пригодится для корпоративных объявлений, создании справки по продуктам и в других целях. ИИ-аватары выйдут в общий доступ в июне.

Ещё одна новая функция Google Vids — «Обрезка стенограммы» (Transcript trim), предполагающая автоматическое удаление из выступлений слов-паразитов и лишних междометий. Для регулирования уровня звука пригодится функция «Сбалансировать звук» (Balance sound) — она выйдет в общий доступ в июне; «Обрезка стенограммы» появится в экспериментальном разделе Labs в ближайшие месяцы. Наконец, более качественные иллюстрации в документах теперь помогает создавать новая версия генератора изображений Imagen 4, доступ к которой открылся в рабочих приложениях.

Ранее Google уже улучшила поиск в Gmail, добавила ИИ и сквозное шифрование, а также внесла несколько заметных изменений в для борьбы с наплывом подписок на всевозможные рассылки, включая кнопку «Отписаться». Теперь в Gmail появилась новая сводная страница «Управление подписками», которая позволяет пользователям контролировать все подписки на рассылки и отказываться от них одним нажатием. Правда, пока она работает только на устройствах под управлением Android.

Источник изображения: Google

В обновлении на стороне сервера Gmail начинает развёртывать новую страницу «Управление подписками». В приложении отображается уведомление, информирующее пользователей о новой опции, с кнопкой «Управление подписками» в дополнительном меню.

Новая страница содержит адреса электронной почты и названия всех подписок на рассылку. Она показывает, сколько писем было отправлено «недавно» в рамках каждой подписки. Рядом расположенная кнопка позволяет быстро отписаться от рассылок этого отправителя. В большинстве случаев одного нажатия на эту кнопку достаточно, хотя иногда всё же открывается дополнительное всплывающее окно для подтверждения.

Google отметила, что на прекращение отправки писем авторам рассылки может понадобиться несколько дней. Пока страница «Управление подписками» недоступна в веб-версии Gmail и в приложении для iOS, но скорее всего её появление — вопрос недалёкого будущего. Учитывая нешуточные проблемы, создаваемые массированными почтовыми рассылками, появление в Gmail быстрого способа контролировать и отказываться от них является приятным событием.

Компания Anthropic, разработчик ИИ-ассистента Claude, представила новый инструмент Research для глубоких исследований с помощью ИИ. Также компания объявила об интеграции с приложениями пакета Google Workspace: ИИ-ассистент сможет напрямую подключаться к Gmail, «Google Календарю» и «Google Документам».

Источник изображения: Anthropic

Вместо ручного поиска информации в громадном количестве писем, приглашениях и документах, Claude будет делать это за пользователя. ИИ может находить информацию за заданный период, выделять ключевые действия из цепочек писем и предлагать дополнительный контекст не хуже, чем Microsoft Copilot, отмечает The Verge.

Кроме этого, Anthropic запустила новую функцию Research, которая, по словам разработчиков, кардинально меняет подход к поиску и анализу информации. В отличие от обычного ИИ-поиска, Claude теперь работает как ИИ-агент, выполняя серию взаимосвязанных запросов, формируя более точную и обоснованную выдачу, а каждый выданный ответ сопровождается ссылками на источники.

Источник изображения: Anthropic

Функция Research уже доступна в ранней бета-версии для пользователей тарифов Max, Team и Enterprise в США, Японии и Бразилии. Интеграция же с Google Workspace находится в стадии beta и доступна всем платным пользователям, однако для корпоративных аккаунтов её должен активировать администратор. Для подписчиков с тарифом Pro ($20 в месяц) запуск функции Research планируется в ближайшее время.

Для корпоративных клиентов также добавлена возможность каталогизации «Google Диска» — эта функция использует методы RAG (улучшенные механизмы поиска, в том числе по внешним источникам), чтобы находить информацию даже в давно забытых документах. Claude сможет автоматически просматривать всю базу данных компании в поисках нужных данных.

Однако с расширением возможностей модели встаёт вопрос точности и безопасности. Как и другие ИИ, Claude может ошибочно интерпретировать данные или предоставлять вымышленные сведения. «Мы призываем пользователей всегда проверять источники, читать их и убеждаться в точности информации», — подчёркивают в Anthropic. Что касается конфиденциальности, то в компании заверили, что их ИИ-ассистент работает только с теми документами, к которым пользователь предоставил доступ в рамках своей авторизации.

Также сообщается, что Anthropic запускает голосовой ИИ, с которым можно разговаривать. Новая функция, получившая название Voice mode, появится в чат-боте уже в этом месяце и, вероятно, станет конкурентом аналогичному голосовому режиму в ChatGPT. По данным Bloomberg, пользователям будут доступны три варианта голоса на английском языке: Airy, Mellow и Buttery. Ранее о разработке этой функции упоминал глава по продуктам Anthropic Майк Кригер (Mike Krieger), подтвердив, что компания тестирует прототипы. Упоминания о голосовом режиме также были обнаружены в коде iOS-приложения Claude.

Как заявили в компании, что это лишь начало серии обновлений, которые «переосмысляют взаимодействие с Claude». В ближайшие недели ожидается дальнейшее расширение доступного контекста и улучшение аналитических функций ИИ-модели.

Google в ближайшее время планирует внедрить сквозное шифрование (E2EE) электронной почты для всех пользователей, даже тех, кто не использует Google Workspace. Протокол E2EE основан на обмене сертификатами и позиционируется как альтернатива S/MIME (Secure/Multipurpose Internet Mail Extensions), применяемому в крупных организациях. Компания заверила, что процедура шифрования не усложнит жизнь простых пользователей и не создаст чрезмерной нагрузки на IT-администраторов.

Источник изображения: Google

Принцип работы E2EE заключается в том, что электронные письма, зашифрованные на стороне клиента, могут быть отправлены корпоративными пользователями Gmail кому угодно. Если адресат является пользователем Gmail, дополнительной настройки не требуется, а в интерфейсе Gmail отобразится информация о новом зашифрованном сообщении.

Если получатель не использует Gmail, он получит письмо с информацией о поступлении зашифрованного сообщения, которое будет содержать ссылку для повторной аутентификации учётной записи электронной почты. После аутентификации у адресата появится временный доступ через ограниченную учётную запись Gmail для просмотра и ответа на зашифрованное письмо.

Google отметила, что весь процесс сравним с предоставлением доступа к документу Workspace кому-то за пределами компании. IT-администраторы могут требовать от получателей использовать ограниченный Gmail для просмотра зашифрованных сообщений, что позволяет контролировать доступ с помощью политик и гарантировать, что данные не будут храниться на сторонних серверах.

Содержащее ссылку письмо с запросом может быть принято за фишинговое. Поэтому Google в предупреждении над ссылкой рекомендует переходить по ней лишь в том случае, если адресат полностью доверяет отправителю.

В случаях, когда электронные письма E2EE отправляются получателям, у которых уже настроен S/MIME, зашифрованное электронное письмо поступит получателю как обычно.

Источник изображения: unsplash.com

«Эта возможность, требующая минимальных усилий как от IT-отделов, так и от конечных пользователей, абстрагируется от традиционной сложности и нестандартного пользовательского опыта существующих решений, сохраняя при этом улучшенный суверенитет данных, конфиденциальность и контроль безопасности», — говорится в блоге Google.

Внедрение сквозного шифрования будет происходить поэтапно, начиная с сегодняшнего дня.

В дополнение к электронным письмам E2EE, которые можно будет выбрать по умолчанию для всех конечных пользователей, Google запустила ряд других функций для Gmail, включая метки классификации, показывающие уровень конфиденциальности каждого письма. Эти метки также будут информировать о новых правилах предотвращения потери данных, которые IT-администраторы могут установить для автоматической обработки писем на основе назначенных ими меток.

Также Google добавила к существующим детекторам спама и фишинга Gmail инструменты на основе ИИ, которые в теории должны снизить количество вредоносных электронных писем, просачивающихся через фильтры.

Компания Google стремится повысить вероятность того, что пользователи почтового сервиса Gmail всегда смогут отыскать нужное сообщение в своём ящике. Для этого будет задействован алгоритм на базе искусственного интеллекта.

Источник изображений: Google

Поиск Google больше не будет показывать результаты в хронологическом порядке, основываясь только на введённых пользователем ключевых словах. Вместо этого при поиске будут учитываться другие критерии, включая давность поступивших писем, а также частоту взаимодействия с определёнными письмами и контактами.

«Благодаря этому обновлению нужные вам письма с гораздо большей вероятностью окажутся в верхней части результатов поиска, что сэкономит ваше драгоценное время и облегчит поиск важной информации», — говорится в сообщении Google.

Новая функция «наиболее релевантных» результатов поиска становится доступна для пользователей почтового сервиса Google по всему миру. Она будет работать не только в веб-версии сервиса, но и в мобильных приложениях Gmail для Android и iOS. Отмечается, что данное нововведение не заменит полностью прежний подход сервиса к письмам. Пользователи будут иметь возможность отображения результатов поиска в хронологическом порядке.

SMS-коды уже давно считаются не самым безопасным способом аутентификации, поэтому Google стремится отказаться от их использования. На смену устаревшему и небезопасному методу подтверждения личности при авторизации придут более надёжные QR-коды.

Источник изображения: Stephen Phillips / Unsplash

В настоящее время один из вариантов аутентификации в почтовом сервисе Gmail предполагает отправку по SMS шестизначного кода. Однако этот способ связан с разными проблемами безопасности. Например, SMS-коды можно подделать или у пользователя может не быть доступа к устройству, на которое приходят проверочные SMS.

В ближайшие месяцы Google заменит SMS-коды на QR-коды. Вместо того, чтобы вводить номер и получать код по SMS, пользователю нужно будет сканировать QR-код с помощью приложения камеры на своём смартфоне для завершения процесса аутентификации. Ожидается, что такой подход позволит пользователям защититься от фишинговых схем, когда мошенники склоняют потенциальных жертв передать им коды подтверждения из SMS.

Другие варианты аутентификации, такие как специальные приложения или ключи безопасности, продолжат оставаться актуальными и после отказа от SMS-кодов. Google также предлагает пользователям функцию «Войти с помощью Google», с помощью которой можно задействовать другие приложения компании в качестве средства аутентификации.

Google рассказала, что успешно отбила первую волну фишинговых атак на пользователей Gmail в праздничный сезон этого года, но призвала клиентов не терять бдительности, потому что в ближайшие дни почтовую службу накроет вторая волна, с которой придётся бороться не только самой компании, но и 2,5 млрд пользователей Gmail.

Источник изображений: blog.google

С середины ноября Google отмечает «огромный всплеск трафика электронной почты по сравнению с предыдущими месяцами», что усложняет задачу по защите Gmail — у сервиса 2,5 млрд пользователей, и атаки на его пользователей происходят постоянно, поэтому компания прилагает усилия, чтобы их защитить. «Мы вкладываем значительные средства, чтобы исполнять эту обязанность, блокируя более 99,9 % спама, фишинга и вредоносного ПО в Gmail», — заявил старший директор по управлению продуктами в подразделении Gmail Энди Вэнь (Andy Wen).

В этом году число сообщений пользователей о фишинговых письмах и сообщениях с вредоносным ПО сократилось на треть по сравнению с предыдущим — количество заблокированных платформой нежелательных и потенциально опасных сообщений увеличилось на несколько миллионов. Для защиты Gmail использует несколько моделей искусственного интеллекта, в том числе новую большую языковую модель, которую прицельно обучали на фишинге, спаме и письмах с вредоносным ПО — только это помогло уменьшить объём спама на 20 %. Перед «чёрной пятницей» компания развернула ещё одну модель, которая «работает как инспектор для действующей защиты с ИИ, мгновенно оценивая сотни сигналов об угрозах, когда какое-либо сообщение получает пометку, и применяя соответствующую защиту».

Google также рассказала о трёх типах фишинговых писем, которые используются в этом сезоне чаще, чем прочие. Мошенники стали прибегать к прямому вымогательству: потенциальной жертве отправляется письмо, в котором указывается её домашний адрес и часто даже прилагается фотография дома — в тексте содержатся угрозы причинить физический вред или опубликовать некие личные материалы, которые якобы были похищены в результате взлома. Ещё один сценарий — поддельные счета за услуги одной из организаций, которым жертва действительно пользуется: в счёте указывается завышенная сумма и телефон, позвонив на который, можно оспорить расходы, но за определённую плату. Наконец, набирает «популярность» фишинг с именами знаменитостей — мошенники пытаются убедить жертву, что известная личность рекламирует некий продукт.

Количество фишинговых атак, целью которых является кража учётных данных, во второй половине 2024 года выросло на 700 % в годовом исчислении, подсчитали эксперты по кибербезопасности из компании SlashNext; число атак по каналам электронной почты выросло на 200 % — злоумышленники применяют «сложные фишинговые схемы и тактики социальной инженерии». Некоторые пользователи каждую неделю получали не менее одной фишинговой ссылки, в результате которой можно было инициировать атаку, «способную обойти традиционные средства контроля безопасности сети» — доля ссылок на источники атаки «нулевого дня», то есть неизвестные экспертам по кибербезопасности, достигла 80 %. Помимо ссылок, средствами атак служат QR-коды и почтовые вложения, способные обойти средства защиты. В качестве отправителей используются настоящие, но скомпрометированные адреса электронной почты.

В большинстве случаев мошенники стремятся сформировать у потенциальной жертвы ощущение срочности, спровоцировать немедленные действия и лишить её времени, чтобы подумать. Поэтому при получении письма с какой-либо угрозой или, напротив, неожиданным подарком, рекомендуется успокоиться, выждать 10 или 20 секунд и подумать, не идёт ли речь о мошенничестве. Далее следует провести собственное небольшое расследование — попробовать установить отправителя и проверить, на какой сайт он пытается отправить получателя. Если же проверка покажет, что это действительно мошенническая схема, рекомендуется сообщить об инциденте администрации почтовой службы — это поможет защитить других её пользователей.

Почтовый сервис Google Gmail ежедневно фильтрует большое количество спам-сообщений, поступающих пользователям из разных источников. Похоже, что сервис планирует усилить борьбу со спамом, для чего пользователи смогут скрывать реальный адрес своего почтового ящика за вымышленным именем.

Источник изображения: Solen Feyissa / unsplash.com

По данным источника, в новой версии сервисов Google Play Services 24.45.33 есть множество ссылок на функцию «Защищённая электронная почта» (Shielded Email). Эти ссылки позволяют сделать определённые выводы относительно того, что именно представляет собой новая функция. По всей видимости, пользователь сможет задействовать вымышленное имя для маскировки адреса своего почтового ящика. Использовать его можно будет единовременно или ограниченное число раз, а поступающие на вымышленный адрес сообщения будут пересылаться в основной почтовый ящик.

Источник изображения: androidauthority.com

Отмечается, что Google, скорее всего, создаёт эту функцию для использования при регистрации в приложениях, где требуется указать почтовый адрес. Возможность скрыть действительный адрес почтового ящика будет полезна не только в целях защиты от спама, но и для повышения конфиденциальности. К примеру, такой подход позволит снизить степень отслеживания онлайн-активности пользователя и уменьшить риск от потенциальных утечек информации.

Возможность скрыть адрес своей почты при регистрации в приложениях и сервисах выглядит весьма привлекательно. Однако на данный момент трудно сказать, как именно эта функция будет работать и когда она может стать общедоступной.

Компания Google расширяет присутствие функции «Помоги мне написать» на веб-версию своего почтового сервиса Gmail. Этот инструмент позволит пользователям генерировать письма с помощью ИИ-помощника, основой которого стала нейросеть Gemini. Как и на мобильных устройствах, предложение использовать упомянутую функцию будет появляться при открытии пустого черновика Gmail.

Источник изображения: Solen Feyissa / unsplash.com

На данном этапе функция «Помоги мне написать» стала доступна пользователям с подпиской Google One AI Premium, а также тем, кто имеет доступ к Gemini в Workspace. Помимо генерации черновика сообщения данный инструмент может давать советы, как лучше написать то или иное сообщение, как сократить текст послания и др.

Google также добавила ярлык для функции «полировка», которая является частью набора инструментов «Помоги мне написать». Он будет отображаться в черновиках сообщений, содержащих более 12 слов. В веб-версии Gmail для использования данной функции можно нажать соответствующий ярлык или сочетание клавиш Ctrl+H. В мобильной версии сервиса эта опция заменит существующий ярлык «Улучшить мой черновик». Вместо того, чтобы проводить пальцем по экрану, чтобы посмотреть варианты доработки, приложение будет автоматически вносить корректировки. После использования новой функции пользователь сможет доработать сообщение с помощью других ИИ-инструментов.

Сотрудник Microsoft предупредил о новой «сверхреалистичной» схеме мошенничества с использованием ИИ, которая способна обмануть «даже самых опытных пользователей». Целью аферы, связанной с поддельными звонками и электронными письмами якобы от Google, является захват учётных записей Gmail.

Источник изображения: Andras Vas/Unsplash

С появлением искусственного интеллекта злоумышленники находят новые способы использования технологии в своих интересах. Консультант по решениям Microsoft Сэм Митрович (Sam Mitrovic) чуть сам не попался на обман и рассказал в своём блоге, как всё происходит.

Недавно он получил СМС-уведомление с просьбой подтвердить попытку восстановления доступа к своему аккаунту Gmail. Запрос пришёл из США, но он отклонил его. Однако спустя 40 минут был обнаружен пропущенный звонок с идентификатором Google Sydney. Через неделю Митрович снова получил уведомление о попытке восстановления доступа к своему аккаунту Gmail. И вновь, спустя 40 минут, получил звонок, который на этот раз решил принять. По его словам, звонивший говорил с американским акцентом, был крайне вежлив, а номер звонившего оказался австралийским.

Собеседник представился и сообщил, что на аккаунте зафиксирована подозрительная активность и спросил, не находится ли Митрович в поездке? После отрицательного ответа задал ещё пару уточняющих вопросов. В процессе разговора сотрудник Microsoft решил проверить номер, используя данные Google. К его удивлению, официальная документация Google подтвердила, что некоторые звонки действительно могут поступать из Австралии, при этом номер казался подлинным. Однако, зная о возможной подмене номеров, Митрович продолжил проверку, попросив звонившего отправить ему электронное письмо.

Тот согласился. При этом на линии во время ожидания были слышны звуки клавиатуры и шумы, характерные для колл-центра, что не должно было вызвать сомнений в подлинности разговора. Однако всё раскрылось в тот момент, когда звонивший повторил «Алло» несколько раз. Митрович понял, что разговаривает с ИИ, так как «произношение и паузы были слишком идеальными».

Бросив трубку, он попытался перезвонить на номер, однако услышал автоматическое сообщение: «Это Google Maps, мы не можем принять ваш звонок». Далее он проверил активность входа в свой аккаунт Gmail (это можно сделать, нажав на фото профиля в правом верхнем углу, выбрав «Управление аккаунтом Google», затем перейдя в раздел «Безопасность» и проверив «Недавнюю активность безопасности»). Все входы в систему, к счастью, оказались его собственными.

Далее Митрович изучил заголовки полученного письма и обнаружил, что мошенник подделал адрес отправителя с помощью системы Salesforce CRM, которая позволяет пользователям устанавливать любой адрес и отправлять письма через серверы Google Gmail. Итог истории в том, что мошенники с помощью ИИ и поддельного Email могут быть настолько убедительны в своих действиях, что даже опытные пользователи могут быть подвергнуты обману. С учётом технологических реалий сегодняшнего дня, единственной защитой является бдительность.

Приложение электронной почты Gmail на iOS американской корпорации Google перестало работать на территории России, пишет ТАСС. Новостное агентство отправило запрос в корпорацию с просьбой дать комментарий по этому поводу, но ответа пока не поступило. Впрочем, сейчас количество жалоб пользователей устройств на iOS на работу почтового сервиса сошло на нет.

Источник изображения: Downradar

Согласно данным сервиса по отслеживанию сбоев Downradar, проблемы в работе приложения начали наблюдаться утром 2 октября. Больше всего жалоб на его работу поступило от жителей Москвы, Санкт-Петербурга, Екатеринбурга и Свердловской области, а также Краснодара и Краснодарской области.

При попытке воспользоваться почтовым сервисом приложение не позволяло скачать и просмотреть сообщения, поступившие на электронный адрес пользователя. Также не было возможности отправить письма. При этом на устройствах на платформе Android почта Gmail работала без проблем.

В сентябре россияне начали сталкиваться с проблемами при регистрации в сервисах Google новых учётных записей по SMS, а также при восстановлении доступа к действующим. В связи с этим Google пообещала не лишать граждан РФ доступа к своим сервисам и устранить проблемы с регистрацией аккаунтов.

Google представила обновление для Gmail, которое упростит поиск важной информации в письмах пользователей. Новая функция, по сообщению The Verge, будет автоматически показывать ключевые данные, такие как трекинг посылок или номера подтверждений, прямо в результатах поиска или в новом разделе «Скоро произойдёт».

Источник изображения: Google

Как отметила Мария Фернандес Гуахардо (Maria Fernandez Guajardo), старший директор по продуктам Gmail, обновлённые карточки будут ещё более полезными и своевременными. Например, если вы ждёте доставку товара, карточка покажет дату прибытия посылки, а после его получения отобразит ссылку на условия возврата магазина.

Основные категории, для которых будет доступна функция, включают покупки, мероприятия, путешествия и счета. Gmail автоматически будет извлекать важную информацию из писем и выводить её наверху. Например, если вы ищете информацию о предстоящем рейсе, вводя в поиск название авиакомпании, Gmail сразу покажет карточку с данными о полёте, избавляя от необходимости просматривать множество писем с подтверждениями. Если событие требует особого внимания — например, когда приближается дата доставки товара, то карточки будут отображаться не только в письме, но и в верхней части результатов поиска или в верхней части интерфейса почтового ящика.

Источник изображения: Google

Внедрение таких карточек может вызвать неоднозначную реакцию, ведь пользователи не всегда приветствуют изменения в привычном интерфейсе своих приложений, что Google прекрасно осознаёт. Однако Гуахардо уверена, что если карточки окажутся достаточно полезными и их к тому же можно будет легко убрать, пользователи оценят нововведение. «Они не займут весь ваш почтовый ящик», — заверила она.

Источник изображения: Google

Также подчёркивается, что это обновление не связано с искусственным интеллектом Gemini и не использует базы данных Google о пользователях. Это просто улучшение алгоритмов Gmail, которые лучше понимают содержимое писем и извлекают из них важную информацию. «Сегодня обновлённые карточки сводок о покупках выходят для отдельных писем на Android и iOS, а в ближайшие месяцы появятся карточки сводки событий, счетов и поездок, в том числе и в разделе "Скоро произойдет"», — сообщается в блоге Google.