Google a emis un avertisment de securitate pentru cei 1,8 miliarde de utilizatori Gmail, după identificarea unei tentative de fraudă prin inginerie socială foarte bine realizată.

Utilizatorii care au fost victima acestei tentative au doar șapte zile la dispoziție pentru a-și recupera conturile compromise, cu condiția să aibă activate metode alternative de recuperare, cum ar fi un număr de telefon asociat sau o adresă de e-mail secundară.

Ce se știe despre atacul fraudulos pe Gmail

Această campanie frauduloasă a fost semnalată de un dezvoltator de criptomonede care a primit un e-mail care părea autentic, trimis aparent de Google, dar care îl cita într-un proces.

E-mailul conținea link-uri către pagini web care imitau perfect interfața Google, făcând utilizatorii să creadă că trebuie să furnizeze documente sau să verifice detalii despre un caz imaginar. De fapt, aceste pagini false aveau scopul de a obține datele de conectare ale utilizatorilor.

Un aspect îngrijorător este că e-mailul a trecut cu succes verificarea DKIM, un mecanism care confirmă că mesajul nu a fost modificat în timpul transmiterii.

În plus, e-mailul a fost plasat într-un fir de discuții cu notificări reale de securitate de la Google, amplificând impresia de autenticitate.

Cum se pot proteja utilizatorii și de ce intervenția rapidă este crucială

Google a declarat că a identificat și blocat metoda folosită în acest atac, dar recomandă utilizatorilor să ia măsuri suplimentare de precauție.

Printre măsurile de siguranță recomandate se numără activarea autentificării în doi pași și utilizarea passkey-urilor, coduri unice generate de sistem, valide doar pe dispozitivele autorizate.

Google asigură că nu va solicita niciodată parole, coduri temporare sau confirmarea prin telefon. Utilizatorii trebuie să fie atenți la mesajele care creează panică sau presiune, inclusiv link-urile din astfel de mesaje.

Semnele caracteristice ale unei tentative de fraudă prin inginerie socială includ salutări impersonale, cereri urgente de intervenție și link-uri către pagini dubioase.

În această campanie specifică, atacatorii au folosit platforma Google Sites pentru a crea pagini care aveau o aparentă legitimitate, știind că mulți utilizatori vor avea încredere în domeniile care conțin „google.com”.

În concluzie, utilizatorii Gmail trebuie să acționeze prompt: actualizarea metodelor de recuperare și activarea unor măsuri de securitate avansate sunt esențiale pentru a proteja un cont. Google oferă o perioadă de șapte zile pentru recuperarea unui cont, după care șansele de recuperare sunt mult reduse.