Do e-mailových schránok používateľov Gmailu po celom svete – vrátane Slovenska a Česka – sa šíri mimoriadne presvedčivý phishingový útok. Podvodníci sa v ňom vydávajú za oficiálnu podporu Googlu a zneužívajú dôveru používateľov, aby získali prístup k ich účtom, osobným údajom a dokonca aj k obsahu uloženému v cloude. Google už vydal varovanie a odporúča okamžité zmazanie takýchto správ.
Ako podvod funguje? E-mail predstiera právnu výzvu
Nebezpečný e-mail prichádza z adresy, ktorá na prvý pohľad pôsobí dôveryhodne – napríklad no-reply@accounts.google.com. Správa tvrdí, že Google bol údajne predvolaný políciou a musí vydať dáta konkrétneho používateľa. Aby pôsobil ešte presvedčivejšie, obsahuje odkaz na falošnú webstránku, ktorá napodobňuje oficiálnu zákaznícku podporu Googlu.
Kliknutím na tento odkaz sa obeť dostane na podvodnú prihlasovaciu obrazovku. Po zadaní prihlasovacích údajov je používateľ vyzvaný na stiahnutie fiktívneho dokumentu – údajnej právnej výzvy. V skutočnosti však ide o škodlivý softvér, ktorý umožní útočníkom kompletný prístup k účtu používateľa, uvádza Daily Mail
Zneužitý systém Google OAuth
Podvodníci pri tomto útoku využívajú technológiu Google OAuth, ktorá štandardne umožňuje aplikáciám tretích strán prístup k účtu používateľa – ale len so súhlasom používateľa. Práve tento súhlas je kľúčovým bodom zneužitia.
„Kľúčová chyba je v tom, že ľudia e-mailu dôverujú a kliknú,“ varuje technologický expert Nick Johnson, ktorý v minulosti pôsobil v Google aj v oblasti kryptomien. Útočníci si vytvoria falošnú aplikáciu, zaregistrujú ju v systéme Googlu a rozpošlú podvodné správy, ktoré prejdú ako legitímne.
Malvér môže zablokovať zariadenie či získať prístup k banke
Najväčšie riziko nastáva vo chvíli, keď používateľ stiahne malvér. Tento škodlivý softvér dokáže:
- získať prihlasovacie údaje do e-mailu a iných účtov,
- ukradnúť heslá do online bankovníctva,
- uzamknúť zariadenie a vydierať používateľa.
Mnohé z týchto e-mailov sa v doručenej pošte zobrazujú ako správa od samotného používateľa – s menom „ja“ – čím ešte viac mätú obeť a vytvárajú dojem dôveryhodnosti.
Ako sa chrániť? Google odporúča prejsť na prístupové kľúče
Google vyzýva všetkých svojich 1,8 miliardy používateľov, aby si dôkladne preverili svoje bezpečnostné nastavenia. Namiesto tradičnej dvojfaktorovej autentifikácie (2FA) odporúča používanie prístupových kľúčov.
Tieto nové metódy overenia identity fungujú bez zadávania hesiel, sú oveľa odolnejšie voči phishingu a často využívajú biometrické údaje, ako sú odtlačok prsta či PIN kód.
