Η Google εξέδωσε προειδοποίηση για phishing στους σχεδόν δύο δισεκατομμύρια χρήστες του Gmail

Η Google εξέδωσε κατεπείγουσα προειδοποίηση προς τους 1,8 δισεκατομμύρια χρήστες του Gmail για μια επικίνδυνη μορφή ηλεκτρονικής απάτης (phishing).

Πρόκειται για ένα κακόβουλο ηλεκτρονικό μήνυμα που φαίνεται σαν να προέρχεται από την ίδια την Google. Χρησιμοποιεί τη διεύθυνση no-reply@accounts.google.com για να παραπλανήσει τους χρήστες.

Το μήνυμα που λαμβάνουν οι χρήστες ισχυρίζεται ότι οι αρχές επιβολής του νόμου έχουν ζητήσει την αποκάλυψη των δεδομένων του λογαριασμού τους. Περιλαμβάνει έναν σύνδεσμο προς μια υποτιθέμενη σελίδα υποστήριξης της Google, η οποία ωστόσο είναι πλαστή. Αν ο χρήστης κάνει το λάθος να πατήσει στον σύνδεσμο και δώσει άδεια πρόσβασης στην ψεύτικη εφαρμογή, οι επιτιθέμενοι αποκτούν μερικό έλεγχο του λογαριασμού του, όπως πρόσβαση σε email και αποθηκευμένα αρχεία, μεταδίδουν διεθνή ΜΜΕ.

Μην απαντάτε σε αυτό το μήνυμα

Σύμφωνα δε με το ρεπορτάζ της Daily Mail, οι σύνδεσμοι αυτοί περιέχουν και κακόβουλο λογισμικό (malware) που μπορεί να μολύνει τη συσκευή, να υποκλέψει κωδικούς πρόσβασης, τραπεζικά στοιχεία ή και να επιτρέψει την απομακρυσμένη πρόσβαση των δραστών στη συσκευή του χρήστη.

Ο Nick Johnson, πρώην τεχνικός της Google και ειδικός στα κρυπτονομίσματα Ethereum, εξηγεί πως η απάτη αξιοποιεί το Google OAuth – ένα εργαλείο που επιτρέπει σε τρίτες εφαρμογές να αποκτούν πρόσβαση σε λογαριασμούς με τη «συναίνεση» του χρήστη.

Οι απατεώνες δημιουργούν ψεύτικες εφαρμογές και ιστότοπους, προσδίδοντας νομιμοφάνεια στο περιεχόμενο.

Οι ειδικοί συνιστούν στους χρήστες να είναι εξαιρετικά προσεκτικοί: να εξετάζουν προσεκτικά το πεδίο αποστολέα και την διεύθυνση του email, καθώς πολλά ύποπτα μηνύματα εμφανίζουν διευθύνσεις όπως me@googl-mail-smtp-out..., προκαλώντας σύγχυση, υπογραμμίζει η Daily Mail.

Η επισήμανση της Google

Η Google προτρέπει επίσης τους χρήστες να μην κάνουν ποτέ κλικ σε συνδέσμους email αν δεν είναι σίγουροι για την αυθεντικότητά τους. Αντί αυτού, θα πρέπει να πληκτρολογούν χειροκίνητα το support.google.com στον περιηγητή τους. Επίσης, δεν πρέπει να γίνεται λήψη αρχείων εκτός αν προέρχονται από γνωστή, αξιόπιστη πηγή.

Πέρα από την προσοχή στα μηνύματα phishing, η Google ενθαρρύνει τους χρήστες να ενισχύσουν την ασφάλεια των λογαριασμών τους. Προτείνεται η μετάβαση σε passkeys, μια μέθοδος ασφαλείας χωρίς χρήση κωδικού πρόσβασης. Τα passkeys βασίζονται σε κρυπτογραφικά κλειδιά που είναι αποθηκευμένα σε συσκευές των χρηστών και ενεργοποιούνται μέσω βιομετρικών στοιχείων ή PIN, επισημαίνει το Forbes.

Τεχνολογικές εταιρείες όπως η Microsoft και η Apple έχουν ήδη υιοθετήσει τα passkeys, καθώς θεωρούνται πιο ανθεκτικά στο phishing και τις ψηφιακές επιθέσεις, σχέση με παλαιότερες δικλείδες ασφαλείας.

Πηγή: iefimerida

Δειτε Επισης

Η συμπεθερά, η συμπεριφορά και τα τρομακτικά συμπεράσματα για την Αστυνομία
Ψάχνουν λύσεις για τους αγρότες και την έλλειψη νερού-Επί τάπητος το νομοσχέδιο για τα εξώδικα σε πολίτες
Καρότο και μαστίγιο Γεώργιου σε Τυχικό-Αντιφατικές ενέργειες για μνημόσυνο και διαμονή στην Αρχιεπισκοπή
Ένα στους δύο ΑμεΑ δεν λαμβάνουν επίδομα στην Κύπρο-«Η αναπηρία δεν συνεπάγεται με περιθωριοποίηση»
Συναντάται με την ΕΔΕΚ το ΔΗΚΟ για μια πρώτη κουβέντα-Ποιοι κάνουν σκέψεις για το ψηφοδέλτιο του κόμματος
Στο νοσοκομείο δύο πρόσωπα μετά από σύγκρουση μοτοσικλέτας και δύο οχημάτων στη Λάρνακα
Σπάνιο να μην μονιμοποιείται δικαστής μετά από διετή θητεία-Δικαιούται να προσφύγει στα εσωτερικά ένδικα μέσα η Βαρωσιώτου
Συνεχίζει το ίδιο τροπάριο ο Τατάρ-«Οι Ε/κ προκαλούν εντάσεις με τις συλλήψεις για σφετερισμό»
Χάθηκαν από την Κυριακή τα ίχνη του 64χρονου Χριστάκη Χριστοδούλου (pic)
Πέραν των 80 έργων για τη Λευκωσία κόστους άνω του ενός δισ. ευρώ ανακοίνωσε ο ΠτΔ