Un simplu email, trimis de pe domeniul oficial Google, vă poate lăsa fără cont! Alertă de securitate la gigantul tech. Hackerii folosesc o nouă metodă de phishing
Un nou val de atacuri informatice lovește utilizatorii Gmail, reușind să păcălească inclusiv sistemele avansate de securitate ale Google.
Alertă de securitate de la Google. Hackerii sfidează gigantul tech: Un simplu email, trimis de pe domeniul companiei, vă poate lăsa fără cont
Protejarea datelor personale și a conturilor online devine o provocare tot mai mare, în ciuda măsurilor de securitate îmbunătățite anunțate de companii. După ce Microsoft a implementat noi reguli stricte de autentificare pentru Outlook, Google se confruntă cu un val de atacuri informatice care reușesc să treacă de propriile filtre de protecție. Compania avertizează acum utilizatorii Gmail asupra unei vulnerabilități periculoase.
Alerte de securitate false, dar greu de detectat
În mod normal, un e-mail de securitate primit de la Google ar trebui să fie considerat sigur. Însă situația actuală demonstrează contrariul. O postare recentă pe platforma X, făcută de Nick Johnson, dezvoltator de software, a scos la iveală o campanie ingenioasă de phishing. Johnson a primit un e-mail aparent oficial, în care era informat despre o citație adresată Google pentru a furniza datele contului său. Mesajul includea un link către o pagină care imita perfect un site de suport Google.
Deși putea părea o încercare obișnuită de phishing, acest atac a reușit să treacă verificările riguroase de autentificare ale Gmail, inclusiv validarea DomainKeys Identified Mail (DKIM), și a fost livrat de la adresa reală "[email protected]". Mai mult, mesajul a fost inclus automat în thread-urile oficiale de alerte de securitate.
Falsuri greu de depistat chiar și pentru utilizatorii avansați
Linkul prezent în e-mail redirecționa către un site găzduit pe domeniul oficial sites.google.com, unde utilizatorii erau îndrumați să încarce documente sau să trimită contestații. Paginile false imitau în detaliu interfața Google Account, însă nu proveneau de la domeniul real accounts.google.com.
În cazul în care utilizatorii își introduceau datele, hackerii obțineau acces complet la contul de Gmail, putând copia toate informațiile și mesajele stocate.
Google ia măsuri pentru a stopa atacul
În urma semnalării problemei, Google a anunțat că lucrează la noi măsuri de protecție, care vor fi implementate în curând. Până atunci, compania recomandă activarea autentificării în doi pași (2FA) și trecerea la folosirea cheilor de acces pentru conturile Gmail, pentru o securitate sporită.
Melissa Bischoping, specialist în securitate la Tanium, a explicat că deși unele elemente ale acestui atac sunt inovatoare și Google le-a abordat deja, tacticile de phishing care implică folosirea unor servicii de încredere nu sunt cazuri izolate.
Până la implementarea noilor măsuri, utilizatorii sunt sfătuiți să trateze cu suspiciune orice mesaj, chiar și pe cele care par să provină de la Google, și să verifice cu atenție autenticitatea paginilor unde li se cer date personale, conform Antena 3 CNN.
CITEȘTE ȘI: Trebuie să activezi această funcție acum. Hackerii îți pot fura banii fără să știi
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
