Groźna fala ataków phishingowych!

Użytkownicy Gmaila są na celowniku hakerów, którzy rozpoczęli masową kampanię phishingową. Przestępcy wykorzystują e-maile, które do złudzenia przypominają oficjalne powiadomienia od Google, aby zdobyć dane logowania internautów. Fałszywe wiadomości, które wyglądają na wysłane z [email protected], przechodzą przez systemy weryfikacji, nie wzbudzając żadnych alarmów.

Realne zagrożenie z infrastruktury Google

Nick Johnson, znany deweloper z branży kryptowalutowej, ujawnił, jak łatwo można paść ofiarą tego ataku: "Wiadomość była podpisana i wyglądała na autentyczną. Dopiero po kliknięciu zauważyłem, że strona logowania jest fałszywa".

Zagrożenie jest tym poważniejsze, że hakerzy wykorzystują infrastrukturę Google. Eksperci z Malwarebytes określają ten atak jako replay attack, który dotyka miliony użytkowników na całym świecie.

Siedem dni na uratowanie konta!

Google przyznaje, że jest świadome problemu i podejmuje działania dotyczące bezpieczeństwa. Użytkownikom zaleca się natychmiastowe sprawdzenie ustawień zabezpieczeń, aby uniknąć nieprzyjemnych niespodzianek. W przypadku, gdy hakerzy zdołają przejąć konto, Google daje użytkownikom tylko siedem dni na odzyskanie dostępu – pod warunkiem, że mają skonfigurowane dane do odzyskiwania.

Jak działają cyberprzestępcy?

Hakerzy wykorzystują zaawansowane techniki, aby skierować nieświadomych użytkowników na fałszywe strony logowania, które są praktycznie nieodróżnialne od prawdziwych formularzy Google. Co gorsza, e-maile przechodzą przez system weryfikacji DKIM, co sprawia, że Gmail ich nie blokuje.

Zabezpiecz swoje konto!

Eksperci zalecają podjęcie kilku kroków w celu ochrony swojego konta. Kluczowe jest włączenie dwuetapowej weryfikacji, która znacznie utrudnia kradzież danych. Nie zapomnij też regularnie monitorować aktywności swojego konta oraz upewnić się, że masz prawidłowo skonfigurowane opcje odzyskiwania, takie jak numer telefonu czy alternatywny adres e-mail.

Google przypomina, że nigdy nie prosi o podanie hasła przez e-mail. W przypadku podejrzanej wiadomości najlepiej bezpośrednio wejść na stronę Google i sprawdzić, czy rzeczywiście występuje jakiś problem z kontem.

Nie daj się złapać w pułapkę!

Maj, który wszyscy kojarzą z Międzynarodowym Dniem Haseł, to idealny moment, by przypomnieć sobie, jak łatwo można stracić cenne dane i jak trudno potem je odzyskać. Bądź czujny!