Google a emis o alertă de securitate de amploare pentru toți cei 1,8 miliarde de utilizatori Gmail, după ce o campanie sofisticată de phishing a reușit să treacă de filtrele de securitate și să păcălească mai mulți utilizatori.
Atacul vizează obținerea datelor de autentificare printr-un mecanism extrem de convingător: e-mailuri care par să vină chiar de la Google, completate cu linkuri către pagini care reproduc aproape perfect interfața oficială.
Doar șapte zile pentru a-ți salva contul
Totul pornește de la un mesaj aparent legitim, care anunță că destinatarul a fost implicat într-un proces și trebuie să furnizeze documente urgente. E-mailul folosește semnături DKIM valide și apare în același fir cu notificări reale de securitate, făcând detectarea manuală aproape imposibilă pentru un utilizator obișnuit.
Conform companiei, utilizatorii care cad în capcana acestor mesaje au la dispoziție o perioadă critică de șapte zile pentru a-și recupera contul, cu condiția să fi activat anterior metode de recuperare precum un număr de telefon sau o adresă alternativă de e-mail. În lipsa acestora, riscul de pierdere definitivă a accesului este major.
Pentru a preveni atacuri viitoare, Google recomandă activarea autentificării în doi pași și utilizarea pass key-urilor – metode moderne de protecție care elimină riscul reutilizării parolelor. Totodată, compania subliniază că nu solicită niciodată parole sau coduri prin e-mail.
În spatele acestei campanii se află o tactică ingenioasă: atacatorii au folosit serviciul Google Sites pentru a genera pagini care inspiră încredere, mizând pe familiaritatea domeniului „google.com”.
Citeste mai mult AICI
Autor
Urmărește știrile PSNews.ro și pe Google News