Toți utilizatorii Gmail sunt „în pericol” – miliarde de oameni sfătuiți să urmeze 4 reguli importante
Toți cei care au un cont Gmail trebuie să fie foarte atenți atunci când își verifică zilnic emailurile.
Recent s-a raportat că un nou tip de înșelătorie „extrem de sofisticată” ajunge în unele inboxuri și ar putea expune utilizatorii riscului de fraudă online, scrie Mirror.co.uk.
Acum, experții în securitate de la Malwarebytes avertizează că „toți utilizatorii Gmail sunt în pericol din cauza unui atac ingenios de tip replay”.
Acest avertisment nu ar trebui ignorat, deoarece, dacă cineva cade în capcană, escrocii ar putea obține acces complet la conturi și date personale extrem de sensibile.
Noul atac – observat pentru prima dată de Nick Johnson, un dezvoltator principal al Ethereum Name Service – folosește o tactică ingenioasă pentru a face să pară că emailul provine dintr-un cont real Google.
Asta înseamnă că nu doar că arată oficial, dar reușește și să evite filtrele eficiente de spam.
Johnson spune că a primit un email de la Google în care i se sugera că a fost emisă o citație legală și era nevoie de acces la contul său. Poate suna exagerat, dar înșelătoria părea reală pentru că adresele de email și numele de domenii păreau a fi conturi Google autentice.
„Primul lucru de remarcat este că acesta este un email valid, semnat – chiar a fost trimis de la [email protected]. Trecerea verificării semnăturii DKIM este reușită și Gmail îl afișează fără niciun avertisment”, a explicat Johnson.
Singurul motiv pentru care Johnson, fiind priceput în tehnologie, și-a dat seama că ceva e în neregulă este că site-ul oficial ar fi trebuit să fie găzduit pe platforma s.google.com – în schimb, apărea pe sites.google.com.
Diferența este că oricine are un cont Google poate crea un site pe sites.google.com. Și exact asta au făcut infractorii cibernetici.
Google spune că lucrează la rezolvarea problemei cu un update care ar trebui să oprească astfel de atacuri pe viitor.
„Suntem conștienți de această categorie de atacuri țintite, venite de la actorul de amenințare Rockfoils, și am implementat protecții în ultima săptămână”, a declarat un purtător de cuvânt Google pentru Newsweek.
Totuși, deși securitatea este întărită, acum nu este momentul să vă lăsați garda jos – este esențial să rămâneți vigilenți.
4 sfaturi eficiente:
• Nu urmați linkuri din emailuri nesolicitate sau de pe site-uri neașteptate
• Verificați cu atenție anteturile emailului atunci când primiți un mesaj neașteptat
• Verificați legitimitatea unor astfel de emailuri printr-o altă metodă independentă
• Nu folosiți contul Google (sau Facebook, de altfel) pentru a vă autentifica pe alte site-uri și servicii. În schimb, creați-vă un cont direct pe acel serviciu.
