A Google sürgős figyelmeztetést adott ki, amely szerint 3 milliárd Gmail-felhasználó személyes adatai kerülhetnek veszélybe. Az óvintézkedések sürgető szükségessége miatt a felhasználóknak érdemes fokozott figyelmet fordítaniuk a fiókjuk biztonságára.

Íme, hogyan próbálnak meg a csalók hozzáférni a Gmail-felhasználók személyes információihoz:

Nick Johnson, a fejlesztő, a közösségi média platformjain figyelmeztetett a veszélyekre, miután közel került ahhoz, hogy áldozatul essen egy rendkívül meggyőző trükknek. Ez a csalás olyan kifinomult volt, hogy még a Google rendszereit is felhasználta annak érdekében, hogy fokozza a hitelesség érzetét.

"Nemrégiben egy rendkívül rafinált adathalász-támadás áldozatává váltam" - osztotta meg Johnson április 16-án. "Ez a csalási forma a Google rendszerének egy ismert gyengeségét használja ki, és mivel a vállalat eddig nem mutatott hajlandóságot a hiba javítására, valószínű, hogy a jövőben egyre többször fogunk vele szembesülni" - tette hozzá.

A csapda egy látszólag hivatalos e-mail formájában érkezett, amelyben azt állították, hogy valamilyen értesítést kapott a Google-fiókjával kapcsolatban. Az üzenet annyira meggyőző volt, hogy úgy tűnt, egy valódi Google-címről érkezett.

Johnson az X-en közzétett bejegyzésében kiemelte, hogy az adathalászok működését könnyen észlelhetjük: az egyedüli árulkodó nyom, hogy a link a sites.google.com domainen található, nem pedig az accounts.google.com-on.

A hivatkozásra kattintva az áldozat egy megtévesztő „ügyféltámogatási portálra” került, ahol a valódi Google bejelentkezési oldalának pontos másolatai várták őt. Ennek célja, hogy a felhasználók gyanútlanul megosszanak a belépési adataikat - számol be róla a New York Post.

"Valószínű, hogy innen gyűjtik össze a bejelentkezési információkat, amelyeket aztán a fiókod feltörésére használnak fel. Johnson rámutatott, hogy 'sőt, az üzenet ugyanabba a beszélgetésbe kerül, ahol a valódi biztonsági értesítések is megjelennek'."

Ami még rosszabb, hogy a kétes e-mail átment a Google DKIM (DomainKeys Identified Mail) ellenőrzésén, ami azt jelenti, hogy a Gmail úgy kezelte, mint egy másik átlagos üzenetet.

A Google szóvivője a legutóbbi nyilatkozatában kifejtette: "Tisztában vagyunk ezzel a specifikus támadási módszerrel és a mögötte álló szereplőkkel. Már bevezettünk olyan védelmi intézkedéseket, amelyek célja ennek a visszaélési lehetőségnek a megszüntetése. Ezen felül arra ösztönözzük felhasználóinkat, hogy alkalmazzanak kétlépcsős azonosítást és jelszavakat helyettesítő biztonsági kulcsokat, mivel ezek hatékonyan védhetik őket az ilyen jellegű adathalász támadásokkal szemben."

A Google bejelentette, hogy sikeresen orvosolta azt a biztonsági problémát, amely csalásokra adott lehetőséget. Ezen felül új útmutatókat is nyújtott, amelyek célja, hogy támogassák a felhasználókat az ilyen típusú e-mailes átverések elkerülésében.

"A Google sohasem kéri el felhasználói fiókjának adatait – ideértve a jelszót, az egyszer használatos kódokat és a megerősítő értesítéseket is. Ezenkívül a Google nem fogja felkeresni önt telefonon" – emelte ki a szóvivő.

Az átverés mögött álló kiberbűnözők a Google Sites-t használták, hogy hitelességet kölcsönözzenek a csalásnak, arra a tényre építve, hogy a legtöbb ember nem fog megkérdőjelezni egy ismerősnek tűnő URL-t.

Ezeket az átveréseket úgy tervezték, hogy a lehető legvalóságosabbnak tűnjenek" - mondta Johnson, figyelmeztetve, hogy sok felhasználó nem veszi észre a domainnév apró módosítását - ami komoly bajt jelenthet a bankszámlájukra vagy a személyazonosságukra nézve.

A kizárólag jelszavakra támaszkodó Gmail-felhasználók különösen ki vannak téve a veszélyeknek. Amennyiben egy hacker hozzáfér a bejelentkezési adataidhoz, és nem alkalmazod a kétlépcsős azonosítást vagy a jelszóhelyettesítő kulcsokat, könnyedén bejuthat a fiókodba. Ezzel szemben a jelszóhelyettesítő kulcs egy hardverhez kötött bejelentkezési megoldás, amelyet a hackerek nem tudnak egyszerűen ellopni vagy manipulálni – így lényegesen nagyobb biztonságot nyújt.

Az adathalász kísérletek észlelése egyre nehezebb feladatává válik. Figyeljünk az olyan figyelmeztető jelekre, mint a szokatlan üdvözletek, a sürgető hangvétel és az azonnali cselekvésre ösztönző kattintható linkek – különösen, ha ezek személyes adatainkkal vagy fiókunk hozzáférésével állnak kapcsolatban.

Bár a Google tényleg küldhet értesítéseket a fiókoddal kapcsolatos problémákról, a techóriás arra figyelmeztet, hogy mindig érdemes alaposan megfontolni, mielőtt rákattintasz bármire.

A Google Adatvédelmi és Feltételek oldalán található információk szerint: "Amennyiben egy kormányzati ügynökség megkeresése érkezik hozzánk, e-mailben értesítjük a felhasználót, mielőtt bármilyen adatot kiadnánk a fiókjáról. Ha a fiók egy szervezet kezelésében áll, a fiókadminisztrátort is tájékoztatjuk. Értesítést nem küldünk, ha a kérés jogi okokból ezt megtiltja. Csak akkor értesítjük a felhasználót, amikor a jogi korlátozás megszűnik, például a törvényes vagy bírósági titoktartási időszak lejártával."

A legfontosabb üzenet: Amennyiben gyanús hangzású e-mail érkezik hozzád, amelyben személyes információkat kérnek, ne kattints a linkekre! Helyette nyisd meg a hivatalos weboldalt egy új böngészőablakban, és ott ellenőrizd a forrást. Ez segít elkerülni a csalásokat és megvédeni az adataidat.