Η Google προειδοποιεί τους χρήστες του Gmail για νέα ηλεκτρονική απάτη

 

Κατεπείγουσα προειδοποίηση στους δισεκατομμύρια χρήστες του Gmail εξέδωσε η Google για μια νέα, εξελιγμένη μορφή ηλεκτρονικής απάτης (phishing), η οποία χρησιμοποιεί ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από την ίδια την εταιρεία.

Όπως ανέφερε σχετικά η επίθεση πραγματοποιείται μέσω πλαστών email που χρησιμοποιούν τη διεύθυνση no-reply@accounts.google.com, επιχειρώντας να πείσουν τους χρήστες ότι οι αρχές επιβολής του νόμου ζητούν την πρόσβαση στα δεδομένα των λογαριασμών τους. Το μήνυμα περιλαμβάνει σύνδεσμο προς ψεύτικη σελίδα υποστήριξης της Google, μέσω της οποίας οι χρήστες ενδέχεται να παραχωρήσουν πρόσβαση στους επιτιθέμενους.

Πώς λειτουργούν οι επιτήδειοι

Αν κάποιος κάνει κλικ στον κακόβουλο σύνδεσμο και αποδεχτεί την πρόσβαση, οι κυβερνοεγκληματίες αποκτούν δικαιώματα σε email, αρχεία και άλλα προσωπικά δεδομένα.

Μάλιστα, όπως ανέφερε ο πρώην μηχανικός της Google, Nick Johnson, οι απατεώνες δημιουργούν πειστικές, ψεύτικες εφαρμογές και ιστοσελίδες, ενώ ενσωματώνουν και malware, ικανό να υποκλέψει κωδικούς πρόσβασης ή να δώσει απομακρυσμένο έλεγχο στη συσκευή του χρήστη.

Τι πρέπει να προσέχουν οι χρήστες

Στις οδηγίες ασφαλείας που έδωσε η Google τονίζεται:

• Μην κάνετε κλικ σε ύποπτους συνδέσμους που περιλαμβάνονται σε email – ειδικά εάν αφορούν προσωπικά δεδομένα ή δήθεν αιτήματα της Google.
• Ελέγχετε τη διεύθυνση αποστολέα, ακόμη και αν φαίνεται επίσημη. Πολλά ύποπτα email χρησιμοποιούν παραπλανητικές διευθύνσεις, π.χ. me@googl-mail-smtp-out….
• Μην κατεβάζετε συνημμένα αρχεία αν δεν είστε βέβαιοι για την προέλευση.
• Αντί να ακολουθείτε συνδέσμους, πληκτρολογείτε χειροκίνητα τη διεύθυνση support.google.com.

Παράλληλα, η Google ενθαρρύνει τους χρήστες να υιοθετήσουν passkeys αντί για συμβατικούς κωδικούς πρόσβασης. Τα passkeys βασίζονται σε κρυπτογραφικά κλειδιά που ενεργοποιούνται με βιομετρικά στοιχεία ή PIN και είναι πιο ασφαλή έναντι επιθέσεων phishing.