Click Accept pentru a primi notificări cu cele mai importante știri!
Potrivit specialiștilor, atacatorii folosesc actualizarea pentru a lansa campanii de phishing și a prelua controlul asupra conturilor.
Noua funcție le permite utilizatorilor să își creeze o adresă de e-mail nouă, păstrând-o și pe cea veche. Actualizarea, gândită ca o soluție utilă pentru cei care doresc să renunțe la adrese vechi, a devenit rapid o oportunitate pentru infractorii cibernetici, notează publicația Daily Mail, citată de useit.ro.
Cum acționează hackerii
Specialiștii avertizează că atacatorii trimit e-mailuri false care fac referire la presupuse „schimbări ale adresei Gmail” sau solicită confirmări de securitate. Mesajele sunt convingătoare deoarece par a fi trimise de la adrese legitime Google, precum no-reply@accounts.google.com.
Utilizatorilor li se cere să confirme o adresă nouă sau să își verifice contul prin intermediul unor linkuri care imită paginile oficiale de suport Google. În realitate, acestea redirecționează către site-uri false, găzduite pe sites.google.com, concepute să reproducă fidel ecranele de autentificare și securitate ale Google.
Dacă victima introduce datele de acces, hackerii pot obține control total asupra contului Gmail și asupra tuturor serviciilor conectate, inclusiv Google Drive, Google Photos, Calendar sau aplicații terțe asociate autentificării Google.
2 miliarde de conturi expuse
„Având în vedere că Gmail are aproape două miliarde de conturi active, această actualizare îi afectează practic pe toți utilizatorii”, a declarat Kurt Knutsson, expert în tehnologie. Potrivit acestuia, funcția este utilă pentru cei care nu mai folosesc o adresă veche, asociată, de exemplu, unui fost loc de muncă sau unei schimbări majore de viață.
Specialistul subliniază că utilizatorii nu își pierd datele prin schimbarea adresei. Mesajele vechi, fișierele din Google Drive, fotografiile, istoricul de cumpărături și serviciile conectate rămân intacte. Cu toate acestea, hackerii profită de actualizare pentru a derula noi campanii de înșelătorii.
Cum se pot proteja utilizatorii
Experții atrag atenția că e-mailurile de tip phishing pot fi identificate dacă ești atent la câteva ndicii.
Un prim indiciu este salutul generic, precum „Stimate client”, în locul numelui complet al utilizatorului.
De asemenea, mesajele care folosesc un limbaj alarmist și amenință cu suspendarea sau ștergerea contului încearcă să forțeze utilizatorii să acționeze impulsiv.
Un alt semnal de alarmă îl reprezintă solicitările de introducere a parolelor sau a altor informații sensibile prin intermediul unor link-uri.
Google recomandă utilizatorilor să nu dea click pe link-uri suspecte și să verifice alertele de securitate direct din contul lor.
Alertele legitime conțin, de regulă, informații detaliate despre dispozitivul utilizat, ora și locația accesului.
Citește pe Antena3.ro
