Προειδοποίηση για εξελιγμένες απάτες που στοχεύουν χρήστες του Gmail.

Δισεκατομμύρια χρήστες του Gmail γίνονται στόχος χάκερ.

Ο Σαμ Μίτροβιτς, σύμβουλος λύσεων ασφαλείας για τη Microsoft, μόλις εξέδωσε προειδοποίηση σχετικά με μια εξαιρετικά εξελιγμένη απάτη που στοχεύει χρήστες του Gmail, με τη βοήθεια της τεχνητής νοημοσύνης.

Ο ίδιος ο Σαμ Μίτροβιτς έγινε επίσης στόχος χάκερ που χρησιμοποίησαν αυτήν την εξελιγμένη απάτη. Συγκεκριμένα, έλαβε ένα email που του ζητούσε να ανακτήσει τον λογαριασμό του στο Gmail, μαζί με έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο που μιμούνταν τη διεπαφή του Gmail για να κλέψει τα στοιχεία σύνδεσής του. Πρόκειται για μια αρκετά συνηθισμένη απάτη και φυσικά, ο Σαμ Μίτροβιτς δεν ξεγελάστηκε από αυτήν.

Αφού απέρριψε το αίτημα, ο Σαμ Μίτροβιτς έλαβε απροσδόκητα μια ειδοποίηση ότι είχε χάσει μια κλήση από την Google στο Σίδνεϊ μόλις 40 λεπτά αργότερα. Ωστόσο, αγνόησε την πληροφορία.

Μια εβδομάδα αργότερα, την ίδια ώρα της ημέρας, ο Μίτροβιτς έλαβε την ίδια ειδοποίηση και αρνήθηκε ξανά. Αλλά αυτή τη φορά, άκουσε την επόμενη κλήση και μίλησε με έναν άνδρα με αμερικανική προφορά που παρουσιάστηκε ως εκπρόσωπος υποστήριξης της Google, παρόλο που η κλήση προερχόταν από την Αυστραλία.

Ο άντρας στην άλλη άκρη της γραμμής είπε ότι είχε εντοπίσει ύποπτη δραστηριότητα στον λογαριασμό Gmail του Σαμ Μίτροβιτς και υποψιαζόταν ότι κάποιος προσπαθούσε να χακάρει τα εισερχόμενά του για να κλέψει δεδομένα.

Ενώ η κλήση βρισκόταν σε εξέλιξη, ο Μίτροβιτς αναζήτησε γρήγορα πληροφορίες σχετικά με τον εισερχόμενο αριθμό τηλεφώνου στην Google και διαπίστωσε ότι επρόκειτο για έγκυρο αριθμό, με πληροφορίες που εμφανίζονταν στον ιστότοπο της Google.

Ωστόσο, ο Σαμ Μίτροβιτς δεν είχε πειστεί απόλυτα από την κλήση, γι' αυτό ζήτησε από τον καλούντα να στείλει ένα email για να επιβεβαιώσει τις πληροφορίες. Όταν έφτασε το email, το εξέτασε προσεκτικά και διαπίστωσε ότι το περιεχόμενό του ήταν πολύ αυθεντικό, παρόμοιο με άλλα email που στάλθηκαν από την Google.

Το περιεχόμενο του ψεύτικου email που στάλθηκε στον Σαμ Μίτροβιτς από κακόβουλους παράγοντες.

Ωστόσο, μετά από πιο προσεκτική εξέταση της διεύθυνσης ηλεκτρονικού ταχυδρομείου, ο Σαμ Μίτροβιτς ανακάλυψε ότι το email είχε σταλεί από ένα ψεύτικο domain της Google, έξυπνα μεταμφιεσμένο. Αυτό το στοιχείο τον βοήθησε να συνειδητοποιήσει ότι επρόκειτο απλώς για ένα σχέδιο χάκερ για να διεισδύσει στον λογαριασμό του στο Gmail.

Οι απατεώνες μπορούν να αναζητήσουν πληροφορίες για τον αριθμό τηλεφώνου της Google στο διαδίκτυο και στη συνέχεια να χρησιμοποιήσουν λογισμικό πλαστογράφησης για να πραγματοποιήσουν κλήσεις, ξεγελώντας τα θύματα ώστε να πιστέψουν ότι πρόκειται για κλήση από την Google και συμμορφώνοντας εύκολα με τα αιτήματά τους. Επιπλέον, μπορούν να στείλουν ψεύτικα email χρησιμοποιώντας το λογισμικό CRM της Salesforce, το οποίο τους επιτρέπει να αλλάξουν τη διεύθυνση του αποστολέα σε οποιαδήποτε διεύθυνση θέλουν.

Αν ο Σαμ Μίτροβιτς είχε αποδεχτεί την ειδοποίηση ανάκτησης λογαριασμού, θα μπορούσε να είχε χάσει τον έλεγχο του λογαριασμού του από απατεώνες. Σε πολλές περιπτώσεις, ένα συνηθισμένο άτομο μπορεί εύκολα να εξαπατηθεί και να παραδώσει τον έλεγχο σε κακόβουλους δράστες.

Ο Μίτροβιτς πιστεύει ότι η στόχευση λογαριασμών Gmail είναι μια παγκόσμια εκστρατεία από χάκερ και ότι ο ίδιος είναι ένας από αυτούς. Ως εκ τούτου, ένιωσε την ανάγκη να μιλήσει για να προειδοποιήσει και άλλους.

Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τα συνημμένα που τους αποστέλλονται μέσω Gmail.

Για να προστατευτείτε, οι χρήστες δεν θα πρέπει να συμφωνούν με μη επαληθευμένα αιτήματα ανάκτησης λογαριασμού Gmail. Όταν ανοίγετε email, ελέγξτε προσεκτικά τη διεύθυνση του αποστολέα για να βεβαιωθείτε ότι τα email προέρχονται από γνωστούς ή μεγάλες, αξιόπιστες εταιρείες.

Εάν λαμβάνετε email από αγνώστους με συνδέσμους ή συνημμένα, είναι καλύτερο να τα αγνοήσετε και να τα διαγράψετε αμέσως. Μην αποκτήσετε πρόσβαση στον ιστότοπο ή μην κατεβάσετε τα συνημμένα αρχεία.