Varování před sofistikovanými podvody zaměřenými na uživatele Gmailu.

Miliardy uživatelů Gmailu se stávají terčem hackerských útoků.

Sam Mitrovic, konzultant pro bezpečnostní řešení společnosti Microsoft, právě vydal varování před vysoce sofistikovaným podvodem zaměřeným na uživatele Gmailu, kterému pomáhá umělá inteligence.

I Sam Mitrović se stal terčem hackerských útoků pomocí tohoto sofistikovaného podvodu. Konkrétně obdržel e-mail s žádostí o obnovení svého účtu Gmail a odkaz na falešnou webovou stránku napodobující rozhraní Gmailu, která měla ukrást jeho přihlašovací údaje. Jedná se o poměrně běžný podvod a Sam Mitrović se jím samozřejmě nenechal oklamat.

Poté, co Sam Mitrovic žádost odmítl, nečekaně o pouhých 40 minut později obdržel oznámení, že zmeškal hovor od Googlu v Sydney. Informaci však ignoroval.

O týden později, ve stejnou denní dobu, Mitrovič obdržel stejné oznámení a opět hovor odmítl. Tentokrát si ale vyslechl další hovor a hovořil s mužem s americkým přízvukem, který se představil jako zástupce podpory Google, přestože hovor pocházel z Austrálie.

Muž na druhém konci linky uvedl, že zaznamenal podezřelou aktivitu na účtu Gmail Sama Mitroviče a má podezření, že se někdo pokouší nabourat do jeho schránky a ukrást data.

Během hovoru Mitrovič rychle vyhledal informace o příchozím telefonním čísle na Googlu a zjistil, že se jedná o platné číslo, přičemž informace se zobrazují na webových stránkách Googlu.

Sam Mitrovic však stále nebyl hovorem zcela přesvědčen, a proto požádal volajícího, aby mu poslal e-mail s potvrzením informací. Když e-mail dorazil, pečlivě si ho prohlédl a zjistil, že jeho obsah je velmi autentický, podobně jako u jiných e-mailů odeslaných od Googlu.

Obsah falešného e-mailu, který zlomyslní aktéři zaslali Samovi Mitrovićovi.

Po bližším prozkoumání e-mailové adresy však Sam Mitrovic zjistil, že e-mail byl odeslán z falešné domény Google, chytře maskované. Tato indicie mu pomohla uvědomit si, že se jedná pouze o hackerský trik, jehož cílem bylo infiltrovat jeho účet Gmail.

Podvodníci si mohou online vyhledat informace o telefonních číslech od Googlu a poté použít falešný software k uskutečnění hovorů, čímž oběti oklamou, aby věřily, že jde o hovor od Googlu, a snadno vyhověly jejich požadavkům. Kromě toho mohou pomocí softwaru Salesforce CRM, který jim umožňuje změnit adresu odesílatele na libovolnou adresu, kterou chtějí.

Pokud by Sam Mitrovic přijal oznámení o obnovení účtu, mohl by ztratit kontrolu nad svým účtem ve prospěch podvodníků. V mnoha situacích se může běžný člověk snadno nechat oklamat a předat kontrolu do rukou zlých lidí.

Mitrovič se domnívá, že útoky na účty Gmail jsou globální kampaní hackerů a že je jedním z nich. Proto cítil potřebu promluvit a varovat ostatní.

Uživatelé by si měli dávat pozor na přílohy, které jim jsou zasílány prostřednictvím Gmailu.

Abyste se chránili, uživatelé by neměli souhlasit s žádnými neověřenými žádostmi o obnovení účtu Gmail. Při otevírání e-mailů pečlivě zkontrolujte adresu odesílatele, abyste se ujistili, že e-maily pocházejí od známých nebo velkých a důvěryhodných společností.

Pokud obdržíte e-maily od cizích lidí s odkazy nebo přílohami, je nejlepší je ignorovat a okamžitě smazat. V žádném případě nepřistupujte na webové stránky ani nestahujte přiložené soubory.