Najpoužívanejšia e-mailová služba na svete – Gmail – sa stala cieľom rozsiahlej a prepracovanej phishingovej kampane.
Kybernetickí útočníci využívajú dôveryhodnosť značky Google na to, aby vylákali prihlasovacie údaje od nič netušiacich používateľov.
Falošné správy, ktoré sa na prvý pohľad javia ako oficiálna komunikácia z adresy no-reply@google.com, bez problémov prechádzajú aj cez pokročilé bezpečnostné kontroly, vrátane overenia DKIM podpisu. Gmail ich preto nezaznamená ako podozrivé.
Na problém upozornil na sociálnej sieti X (predtým Twitter) vývojár Nick Johnson z kryptomenovej platformy Ethereum, ktorý sa sám stal obeťou tohto podvodu.
„Bolo to podpísané a vyzeralo to, že to naozaj prišlo od Googlu. Až keď som klikol, uvedomil som si, že stránka nebola hostovaná na accounts.google.com, ale na sites.google.com,“ opísal Johnson svoj šokujúci zážitok.
A práve v tom tkvie najväčšie nebezpečenstvo. Tieto e-maily pôsobia dôveryhodne, no vedú používateľov na falošné prihlasovacie stránky, kde bez podozrenia zadajú svoje údaje – tie následne skončia v rukách kyberzločincov.
Bezpečnostná spoločnosť Malwarebytes označuje tento typ útoku ako tzv. replay útok, ktorý zneužíva samotnú infraštruktúru Googlu – konkrétne službu Google Sites – na šírenie škodlivých odkazov. Tento spôsob phishingu už zasiahol milióny ľudí na celom svete.
Spoločnosť Google si je situácie vedomá a podniká opatrenia.
„Sme si vedomí tohto typu cielených útokov a zavádzame ochranu, aby sme túto cestu zneužitia zablokovali,“ uviedol hovorca Googlu pre magazín Newsweek. Zároveň však upozorňuje, že aj používatelia musia prijať zodpovednosť za svoju online bezpečnosť.
V prípade, že sa niekto stane obeťou a útočník mu získa prístup k účtu, Google odporúča zachovať pokoj. Podľa ich informácií má používateľ až sedem dní na to, aby získal kontrolu nad účtom späť – podmienkou je, že má nastavené záložné kontaktné údaje, ako napríklad telefónne číslo alebo obnovovací e-mail.
Varovanie sa týka všetkých 1,8 miliardy používateľov Gmailu. Google odporúča preveriť si nastavenia účtu čo najskôr. Najmä teraz, keď sa začiatkom mája pripomína Medzinárodný deň hesiel, je vhodný čas uvedomiť si, ako jednoducho možno prísť o citlivé údaje – a aké náročné je ich získať späť.
Redakcia Plénum.sk
