Gmail, populiariausia pašto platforma pasaulyje, tapo sudėtingos phishing kampanijos taikiniu. Kibernetiniai nusikaltėliai naudoja „Google“ infrastruktūrą, kad išgautų milijonų naudotojų prisijungimo duomenis. Kaip nuo to apsisaugoti?
Hakeriai pradėjo plataus masto phishing kampaniją, nukreiptą prieš „Gmail“ vartotojus. Nusikaltėliai siunčia pranešimus, kurie atrodo kaip oficialūs „Google“ pranešimai. Suklastoti laiškai siunčiami iš adreso, kuris atrodo kaip oficialus no-reply@google.com, ir praeina per tikrinimo sistemas be jokių įspėjimų.
Nick Johnson, kriptovaliutų platformos „Ethereum“ kūrėjas, platformoje „X“ aprašė savo patirtį su šiuo išpuoliu. „Pranešimas buvo pasirašytas ir atrodė, tarsi tikrai būtų iš ‚Google‘. Tik paspaudęs pastebėjau, kad puslapis buvo ne accounts.google.com, o sites.google.com“, – pasakojo Johnson.
Turite 7 dienas
Ypatingas šio išpuolio pavojus yra tai, kad jis naudoja pačios „Google“ infrastruktūrą. Pasak kibernetinio saugumo įmonės „Malwarebytes“, tai yra vadinamasis „replay“ išpuolis, kuris paliečia milijonus žmonių visame pasaulyje.
„Google“ patvirtino, kad žino apie problemą ir imasi priemonių jai išspręsti. ‚Mes žinome apie šios rūšies tikslinius išpuolius ir diegiame apsaugos priemones, kad užkirstume kelią piktnaudžiavimui‘, – teigiama ‚Newsweek‘ pateiktame įmonės pareiškime. Įmonė taip pat rekomenduoja vartotojams imtis savo duomenų apsaugos priemonių.
Jei hakeriai nulaužia paskyros slaptažodį, „Google“ suteikia vartotojams septynias dienas paskyrai atkurti. Tačiau tam būtina iš anksto nustatyti atsarginę informaciją – telefono numerį arba alternatyvų el. pašto adresą paskyrai atkurti.
Įspėjimas taikomas visiems 1,8 milijardui „Gmail“ elektroninio pašto naudotojų. „Google“ rekomenduoja kuo greičiau patikrinti savo paskyros saugumo nustatymus. Gegužė, prasidedanti Tarptautine slaptažodžių diena, yra puikus metas prisiminti, kaip lengvai galima prarasti jautrius duomenis ir kaip sunku juos atkurti.
Kaip kibernetiniai nusikaltėliai atakuoja „Gmail“
Sukčiavimo kampanija naudoja itin sudėtingus metodus. Apgaudami oficialius „Google“ pranešimus, hakeriai nukreipia nieko neįtariančius vartotojus į suklastotas prisijungimo puslapius. Šie puslapiai yra sukurti taip, kad juos sunku atskirti nuo tikrų „Google“ prisijungimo formų.
Šis išpuolis yra ypač pavojingas, nes laiškai praeina DKIM patvirtinimo sistemą, todėl „Gmail“ juos rodo be įspėjimų apie galimą pavojų. Vartotojai, įsitikinę laiškų autentiškumu, mieliau pateikia savo prisijungimo duomenis.
Pasak saugumo ekspertų, atakos tikslas yra ne tik gauti prieigą prie elektroninio pašto, bet ir prie susijusių „Google“ paslaugų, tokių kaip „Google“ diskas, „Google“ nuotraukos ar mokėjimai internetu.
Kaip apsaugoti savo „Google“ paskyrą
Atsižvelgiant į intensyvėjančius išpuolius, ekspertai rekomenduoja imtis keleto veiksmų, kad apsaugotumėte savo paskyrą. Visų pirma, įjunkite dviejų etapų patvirtinimą, kuris žymiai apsunkina neteisėtą prieigą net ir tuo atveju, jei nusikaltėliai sužino jūsų slaptažodį.
„Google“ taip pat rekomenduoja reguliariai tikrinti paskyros veiklą, ieškodami įtartinų prisijungimų. Vartotojai taip pat turėtų įsitikinti, kad yra tinkamai sukonfigūruotos paskyros atkūrimo parinktys, įskaitant aktualų telefono numerį ir alternatyvų el. pašto adresą.
Įmonė primena, kad ji niekada neprašo pateikti slaptažodžio el. paštu, o visi oficialūs pranešimai apie paskyros saugumą yra prieinami „Google“ paskyros administravimo skydelyje.
Jei gavote įtartiną pranešimą, geriausia tiesiogiai pereiti į „Google“ svetainę (ne per el. laiške pateiktą nuorodą) ir patikrinti, ar tikrai yra problemų su paskyra.
Šaltinis: money.pl
Parašyti komentarą