Предупреждение о Task Scam: Новая волна мошенничества использует уведомления Google Tasks для кражи корпоративных учетных данных

Недавно была обнаружена новая сложная фишинговая кампания, использующая сервис Google Tasks — широко доверяемый инструмент в корпоративной среде. В этом мошенничестве злоумышленники захватывают легитимные уведомления этой платформы, чтобы обмануть сотрудников и заставить их раскрыть свои учетные данные, что ставит под угрозу внутренние системы компаний. Компания Kaspersky, мировой лидер в области кибербезопасности, обнаружила эту мошенническую схему, которая использует официальный домен @google.com для обхода традиционных фильтров безопасности.

Как работает Task Scam: Использование доверия к легитимным инструментам

Мошенничество по схеме Task Scam построено по четкой и расчетливой структуре. Злоумышленники отправляют уведомления, которые выглядят как исходящие из Google Tasks, с сообщением «У вас новая задача» в теме. Созданный контент кажется очень реалистичным, имитируя внедрение системы управления задачами Google как официального корпоративного инструмента.

Чтобы усилить ощущение срочности, преступники добавляют в уведомления метки высокого приоритета и сжатые сроки, создавая психологическое давление, которое снижает критическое мышление сотрудника. Когда пользователь кликает по ссылке в этом фальшивом сообщении, его перенаправляют на поддельную страницу, замаскированную под форму «проверки сотрудника».

Эта фальшивая форма запрашивает у пользователя ввод корпоративных данных для подтверждения его статуса в компании. После сбора эти учетные данные становятся дверью для несанкционированного доступа к серверам, кражи конфиденциальных данных и возможных цепных атак на инфраструктуру компании.

Социальная инженерия в эпоху Task Scam: Почему сотрудники попадаются на ловушку

Успех Task Scam обусловлен его умелым использованием социальной инженерии. В отличие от обычного фишинга, этот вид мошенничества использует абсолютную знакомость пользователей с экосистемой Google. Так как многие сотрудники уже используют Gmail, Google Drive и другие инструменты технологического гиганта, их естественный импульс — доверять уведомлениям, приходящим с домена @google.com.

Kaspersky отмечает, что поскольку эти уведомления исходят из легитимных доменов, они естественно проходят многие фильтры спама и стандартные системы обнаружения фишинга. Злоумышленник дополняет эту тактику элементами, которые кажутся частью внутренних процессов компании — специфической корпоративной лексикой, знакомыми форматами, даже отсылками к внутренним политикам — что значительно снижает уровень подозрительности жертвы.

Роман Деденок, специалист по антиспаму в Kaspersky, комментирует: «Социальная инженерия, лежащая в основе Task Scam, использует скорость современных корпораций и доверие к облачным сервисам. Сделать вид, что это внутренний процесс компании, особенно эффективно, потому что в этот момент у сотрудников снижается критическое восприятие ситуации.»

Защита от Task Scam: Основные стратегии корпоративной безопасности

В условиях этой развивающейся угрозы организации должны внедрять многоуровневую защиту. В первую очередь, любое приглашение или неподтвержденное уведомление следует воспринимать с крайней осторожностью, независимо от внешнего вида и предполагаемого источника. Сотрудники должны тщательно проверять URL-адреса перед тем, как кликнуть, чтобы избежать перенаправлений на мошеннические страницы.

Важно никогда не звонить по номерам телефонов, указанным в подозрительных письмах; если необходимо связаться с службой, лучше искать официальный номер на сайте компании. Любая подозрительная активность должна немедленно сообщаться в отдел информационной безопасности и провайдеру платформы.

На корпоративном уровне аутентификация с несколькими факторами (MFA) для всех аккаунтов является важной защитой, значительно усложняя злоумышленникам использование украденных учетных данных. Политики безопасности должны регулярно обновляться с учетом новых тактик злоумышленников.

Специализированные решения против Task Scam

Для защиты корпоративных пользователей компания Kaspersky предлагает такие решения, как Kaspersky Security for Mail Server, реализующие многоуровневую защиту с использованием алгоритмов машинного обучения. Эти системы способны выявлять подозрительные модели поведения и фишинг, даже когда атаки обходят традиционные фильтры.

Для индивидуальных пользователей Kaspersky Premium предоставляет функции антифишинга на базе искусственного интеллекта, специально разработанные для предотвращения таких атак, как Task Scam, и повышения общей кибербезопасности.

Общий контекст показывает, что злоумышленники продолжают использовать легитимные платформы как средства для мошенничества. Task Scam — лишь один из примеров тенденции, которая усиливается в 2026 году, когда киберпреступники перерабатывают и адаптируют свои тактики для эксплуатации доверительных экосистем, используемых миллиардами людей ежедневно.