Un nou val de phishing vine prin Gmail. Prin exploatarea vulnerabilităților din protocoalele de autentificare și a instrumentelor din ce în ce mai sofisticate, infractorii cibernetici sunt capabili să trimită e-mailuri care par să provină direct de la Google, compromițând securitatea a milioane de conturi.
Cum funcționează această înșelătorie? Care sunt semnele pentru a o recunoaște și, mai ales, cum să te aperi eficient? Vă spunem imediat.
O escrocherie extrem de periculoasă vizează utilizatorii de Gmail. Începe cu un mesaj de securitate
Încercările de phishing nu sunt nimic nou. Însă unele atacuri reușesc să facă victime. De această dată, o nouă escrocherie începe să ia amploare. Este vorma desre un e-mail care pare să provină de la Google.
Este atât de bine conceput încât a reușit să ocolească alertele Gmail.
O escrocherie extrem de periculoasă vizează utilizatorii de Gmail. Începe cu un mesaj de securitate - Foto: Freepik (rol ilustrativ)
Citește și: Escrocherie: Dacă răspunzi la acest număr de telefon rămâi fără sute de lei. „Sună de 10 ori pe zi”
Interesant este că această înșelătorie a venit în timp ce Google explica modul în care Inteligența Artificială (AI) ajută la identificarea majorității escrocherilor online. Iată că nu a reușit și cu acesta.
E-mailul părea să provină de la „no-reply@accounts. google.com” și a fost semnat de „accounts. google.com”. Ceea ce l-a făcut să pară foarte autentic: fără bannere roșii, fără anteturi suspecte și Gmail nu a detectat nimic neobișnuit.
E-mailul a fost redirecționat către o pagină găzduită pe Google Sites, un serviciu oficial Google pentru crearea de site-uri web. Pagina arăta ca o pagină reală de asistență Google, cu opțiuni precum „vizualizați” sau „descărcați documente”. Cu toate acestea, făcând clic pe aceste opțiuni , v-ați redirecționat către o pagină de conectare Google falsă, găzduită și pe Site-uri Google.
Cum atacă escrocii prin gmail?
Potrivit experților, atacatorii au înregistrat un domeniu și și-au creat un cont Google asociat. Apoi, au conceput o aplicație de autorizare personalizată. Au folosit întregul conținut al mesajului de phishing ca nume al acestei aplicații.
După instalarea acestei aplicații, au dat acces la ea contului lor Google. Ceea ce a declanșat un e-mail de securitate real de la Google. Acest e-mail, care părea legitim, a fost apoi trimis victimelor, dându-le impresia că de fapt provine de la Google.
Citește și: Escrocheria ”Wangiri” face victime. Nu apela înapoi, este o capcană. Rămâi fără bani instant
Sunt de fapt două probleme majore
-În primul rând, atacatorii pot exploata scripturi și încorporare pe site-uri Google
-apoi e-mailul părea să fie semnat de Google când venea de fapt de la o adresă privată, cum ar fi privateemail. com
Inițial, Google a minimizat situația prin închiderea raportului de eroare și numind comportamentul „intenționat” . Dar, sub presiune, compania a recunoscut în cele din urmă problema cu această înșelătorie și a decis să o remedieze.
Nu este prima dată când infractorii exploatează sistemele Google. Compania californiană trebuie să continue să-și consolideze infrastructura pentru a preveni ca acest tip de incident să nu se repete.
Cum te poți proteja împotriva acestei fraude?
-Verificați de două ori adresa expeditorului când trimiteți un e-mail!
Chiar dacă numele este „Google”, e-mailul real ar putea fi complet diferit. Și, de asemenea, aveți grijă cu linkurile interne către Google Drive!
-Treceți cursorul peste linkuri fără să dați clic!
Mesajele piratate duc adesea la adrese ciudate. Deci poate cu domenii care nu au nicio legătură cu Google.
Atenție la urgențe!
Dacă un e-mail vă spune că trebuie să acționați imediat sau să riscați ceva, este un semn al unei escrocherii iminente.
-Nicio conexiune de la linkurile primite prin e-mail!
Dacă aveți îndoieli, accesați manual Google. Mai întâi, deschideți Drive sau Gmail din browser. Apoi, verificați dacă există notificări.
Escrocii trimit e-mail-uri în numele Google - Foto: Freepik
Citește și: Escrocherie cu acțiuni la bursă. Un român a crezut că investește într-o companie de petrol. Urmarea?
Ce să faci dacă ai dat clic sau ai bănuit ceva?
Dacă ați făcut clic din greșeală pe unul dintre aceste link-uri și poate chiar ați introdus parola... nu vă panicați, ci acționați rapid:
-Schimbați acum parola contului Google.
-Activați autentificarea cu doi factori (2FA).
-Verificați activitatea recentă a contului dvs. pe myaccount. Google. com.
Raportați e-mailul ca phishing folosind funcția de phishing din Gmail, scrie vonews.fr.
