Czerwony alert w Gmailu dla ponad 2,5 miliarda użytkowników: oto kroki, które powinieneś wykonać
Firma Google przyznała już, że padła ofiarą ataków hakerów, o których uważa się, że są częścią grupy wyłudzającej haracze ShinyHunters. Ataki te miały miejsce z kilku różnych źródeł: Google Saleforce, Google Cloud i, co prawdopodobnie najbardziej niepokojące, Gmail.
W przypadku usługi poczty elektronicznej firma stosuje podejście hybrydowe, obejmujące połączenia telefoniczne i e-maile , wszystkie podszywające się pod oficjalny zespół wsparcia Google. Choć są one przekonujące i niebezpieczne, oto, co 2,5 miliarda użytkowników Gmaila powinno wiedzieć i robić w obliczu tych oszustw związanych z bezpieczeństwem.
Szacuje się, że około 30% światowej populacji posiada konto Gmail, co czyni je oczywistym celem cyberprzestępców. Usługa ta przechowuje również prywatne informacje i nasze punkty dostępu do innych platform.
Oszuści podszywają się pod Google, próbując zresetować hasło do konta i przejąć kontrolę nad skrzynką odbiorczą. Ofiary najpierw otrzymują telefon od osoby podającej się za pracownika pomocy technicznej Google, ostrzegającej ich, że nieznana osoba próbowała uzyskać dostęp do ich konta Google.
Dzwoniący ostrzega, że aby powstrzymać domniemany atak i chronić użytkownika przed szkodą, konieczne jest zresetowanie hasła . Tu właśnie pojawia się drugi element oszustwa hybrydowego: do użytkownika wysyłany jest e-mail z prośbą o zresetowanie konta.
Samo oszustwo jest proste: e-mail z prośbą o zresetowanie hasła do konta Gmail zawiera kod weryfikacyjny, który potwierdza, że to Ty próbujesz zmienić hasło. Atakujący namawia ofiarę do odczytania kodu przez telefon, aby „Pomoc Google” mogła zresetować konto ofiary i ochronić ją przed konsekwencjami „trwającego ataku”.
Oczywiście, tak naprawdę włamują się na twoje konto w czasie rzeczywistym, podczas rozmowy telefonicznej z ofiarą. Sam Google oświadczył, że liczba gróźb kradzieży haseł wysyłanych pocztą elektroniczną wzrosła w zeszłym roku o 84% , a trend ten, jak potwierdził, „będzie się tylko nasilać w 2025 roku”.
Kroki, które należy wykonać, aby uzyskać ochronę- Nigdy nie udostępniaj nikomu swojego kodu weryfikacyjnego Google.
- Identyfikuj oszukańcze wiadomości e-mail i połączenia: Weryfikuj tożsamość i zawsze podejrzewaj pilność sprawy.
- Bądź na bieżąco z aktualnymi oszustwami, aby móc je rozpoznać.
- Aktywuj uwierzytelnianie dwuskładnikowe (2FA).
eleconomista
