Protejarea datelor personale și a conturilor online devine o provocare tot mai mare, în pofida măsurilor de securitate îmbunătățite.
Alertă de securitate de la Google
Google se confruntă cu un val de atacuri informatice care reușesc să treacă de filtrele de protecție. Compania avertizează utilizatorii Gmail asupra unei vulnerabilități periculoase.
Un e-mail de securitate de la Google ar trebui să fie considerat sigur dar acum utilizatorii trebuie să f ie vigilenți. O postare recentă pe platforma X, făcută de Nick Johnson, dezvoltator de software, a descoperit o campanie de phishing. Johnson a primit un e-mail aparent oficial, în care era informat despre o citație adresată Google pentru a furniza datele contului său. Mesajul includea un link către o pagină care imita perfect un site de suport Google.
Acest atac a reușit să treacă verificările riguroase de autentificare ale Gmail, inclusiv validarea DomainKeys Identified Mail (DKIM), și a fost livrat de la adresa reală "no-reply@google.com". Mai mult, mesajul a fost inclus automat în thread-urile oficiale de alerte de securitate.
Linkul prezent în e-mail redirecționează către un site găzduit pe domeniul oficial sites.google.com, unde utilizatorii erau îndrumați să încarce documente sau să trimită contestații. Paginile false imită interfața Google Account, însă nu provin de la domeniul real accounts.google.com.
În cazul în care utilizatorii își introduc datele, hackerii obțin acces complet la contul de Gmail, putând copia toate informațiile și mesajele.
La ce să fie atenți utilizatorii
În urma semnalării problemei, Google a anunțat că lucrează la noi măsuri de protecție. Compania recomandă activarea autentificării în doi pași (2FA) și trecerea la folosirea cheilor de acces pentru conturile Gmail pentru o securitate sporită.
Melissa Bischoping, specialist în securitate la Tanium, spune că, deși unele elemente ale acestui atac sunt inovatoare, tacticile de phishing care implică folosirea unor servicii de încredere nu sunt cazuri izolate.
Până la implementarea noilor măsuri, utilizatorii sunt sfătuiți să fie atenți la orice mesaj, chiar și pe cele care par să provină de la Google, și să verifice cu atenție autenticitatea paginilor unde li se cer date personale, potrivit Antena 3 CNN.