Σήμα κινδύνου εκπέμπει η Google, προειδοποιώντας τους 1,8 δισεκατομμύρια χρήστες του Gmail για μια εξαιρετικά επικίνδυνη και καλοστημένη απάτη phishing που βρίσκεται σε έξαρση. Το κακόβουλο email εμφανίζεται ότι προέρχεται από την επίσημη διεύθυνση της εταιρείας — [email protected] — και καταφέρνει να ξεγελά ακόμα και τους πιο υποψιασμένους.
Το μήνυμα φέρεται να ενημερώνει πως υπάρχουν «αιτήματα από τις αρχές επιβολής του νόμου» για την πρόσβαση στον λογαριασμό του χρήστη. Περιλαμβάνει έναν σύνδεσμο που οδηγεί σε δήθεν σελίδα υποστήριξης της Google, η οποία στην πραγματικότητα είναι ψεύτικη. Αν ο παραλήπτης παρασυρθεί και δώσει άδεια πρόσβασης, οι επιτιθέμενοι αποκτούν πρόσβαση στα email και στα αποθηκευμένα αρχεία του.
Phishing επίθεση με χρήση Google OAuth – Τι πρέπει να προσέξετε
Η συγκεκριμένη επίθεση εκμεταλλεύεται το εργαλείο Google OAuth, το οποίο επιτρέπει σε τρίτες εφαρμογές να έχουν πρόσβαση στον λογαριασμό του χρήστη με τη συγκατάθεσή του. Ο Nick Johnson, πρώην τεχνικός της Google και ειδικός στο Ethereum, εξηγεί πως οι δράστες δημιουργούν παραπλανητικές εφαρμογές και ιστότοπους που δείχνουν απόλυτα νόμιμοι.
Σύμφωνα με τη Daily Mail, εκτός από την υποκλοπή δεδομένων, οι ύποπτοι σύνδεσμοι περιέχουν malware που μπορεί να μολύνει τη συσκευή, να υποκλέψει κωδικούς πρόσβασης και τραπεζικά στοιχεία ή να επιτρέψει απομακρυσμένη πρόσβαση από τρίτους.
Συστάσεις ασφαλείας από τη Google προς τους χρήστες Gmail
Η Google προειδοποιεί τους χρήστες του Gmail να μην απαντούν στα επίμαχα emails και να μην κάνουν ποτέ κλικ σε συνδέσμους που δε γνωρίζουν ή δεν εμπιστεύονται. Αντί αυτού, συνιστάται να εισάγεται χειροκίνητα η διεύθυνση support.google.com στον browser για οποιοδήποτε ζήτημα υποστήριξης.
Επιπλέον, αποφύγετε τη λήψη αρχείων από άγνωστες πηγές, ακόμη κι αν φαίνεται ότι προέρχονται από τη Google.
Νέα μέτρα ασφαλείας – Η Google ενθαρρύνει τη χρήση Passkeys
Για την ενίσχυση της προστασίας απέναντι στις ηλεκτρονικές απάτες, η Google προτείνει τη χρήση Passkeys, μιας μεθόδου σύνδεσης χωρίς κωδικό πρόσβασης. Αντί για password, οι passkeys χρησιμοποιούν κρυπτογραφικά κλειδιά που αποθηκεύονται στις συσκευές των χρηστών και ενεργοποιούνται με βιομετρικά δεδομένα ή PIN.
Το σύστημα αυτό έχει ήδη υιοθετηθεί από κολοσσούς όπως η Microsoft και η Apple, καθώς θεωρείται πιο ανθεκτικό στις επιθέσεις phishing και τις παραβιάσεις ασφάλειας.
Προστατέψτε τον λογαριασμό σας Gmail τώρα!
Αν χρησιμοποιείτε το Gmail, δώστε ιδιαίτερη προσοχή στα μηνύματα που λαμβάνετε και ελέγχετε πάντα τη διεύθυνση αποστολέα. Μην επιτρέπετε την πρόσβαση σε εφαρμογές που δε γνωρίζετε και εξετάστε το ενδεχόμενο μετάβασης σε passkeys για ακόμα μεγαλύτερη προστασία.
Το ψηφιακό έγκλημα εξελίσσεται, αλλά με την κατάλληλη πληροφόρηση και προσοχή, μπορείτε να προστατεύσετε τα προσωπικά σας δεδομένα και να αποφύγετε τις παγίδες των επιτήδειων.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
Νέστορας Νέστορας: Ο δυνατός παίκτης του MasterChef που βλέπει τελικό
