Figyelmeztetés a Gmail-felhasználókat célzó kifinomult adathalász csalásokról

Több milliárd Gmail-felhasználót támadnak a hackerek

Sam Mitrovic, a Microsoft biztonsági tanácsadója nemrég figyelmeztetett egy nagyon kifinomult adathalász csalásra, amely a Gmail-felhasználókat veszi célba, mesterséges intelligencia segítségével.

Maga Sam Mitrovic is hackertámadás áldozata lett ezzel a kifinomult csalással. Konkrétan egy levelet kapott, amelyben a Gmail-fiókja visszaállítását kérték, egy hamis Gmail-felületű weboldalra mutató linkkel, ahonnan ellophatták a bejelentkezési adataikat. Ez egy meglehetősen gyakori csalás, természetesen Sam Mitrovicot nem csapta be ez a trükk.

Miután elutasította a kérést, Sam Mitrovic meglepődve kapott egy értesítést, miszerint nem fogadott egy hívást a Google-től Sydneyből, mindössze 40 perccel később. Ő azonban figyelmen kívül hagyta az információt.

Egy héttel később, ugyanebben a napszakban Mitrovic ugyanazt az üzenetet kapta, de ismét elutasította. Ezúttal azonban meghallgatta a később beérkező hívást, és egy amerikai akcentussal beszélt egy férfival, aki a Google ügyfélszolgálatának alkalmazottjának adta ki magát, annak ellenére, hogy a hívás Ausztráliából érkezett.

A vonal másik végén lévő férfi azt mondta, gyanús tevékenységet észlelt Sam Mitrovic Gmail-fiókján, és gyanítja, hogy valaki megpróbálja feltörni a postaládáját, hogy adatokat lopjon.

Mitrovic a hívás alatt gyorsan rákeresett a hívó telefonszámra a Google-ben, és megállapította, hogy érvényes telefonszámról van szó, amelynek adatai megjelennek a Google weboldalán.

Sam Mitrovic azonban még mindig nem bízott meg teljesen ebben a hívásban, ezért megkérte a másik felet, hogy küldjenek egy e-mailt az információ megerősítésére. Amikor az e-mail megérkezett a postaládájába, nagyon alaposan megvizsgálta, és látta, hogy az e-mail tartalma nagyon is valódi, akárcsak a Google-tól küldött többi e-mail.

A rosszfiú által Sam Mitrovicnak küldött hamis e-mail tartalma

Amikor azonban Sam Mitrovic alaposan ellenőrizte az e-mail címet, felfedezte, hogy az e-mail egy hamis Google-domainről érkezett, egy nagyon kifinomult álcával. Ez a jel segített neki felismerni, hogy ez csak a hackerek trükkje, hogy beszivárogjanak a Gmail-fiókjába.

A csalók Google telefonszámokat kereshetnek az interneten, majd telefonhamisító szoftvereket használhatnak hívások kezdeményezésére, hogy az áldozatokat elhitessék, hogy a Google-től hívnak, és könnyen követhessék az utasításokat. Hamis e-maileket is küldhetnek a Salesforce CRM szoftver segítségével, amely lehetővé teszi a feladó címének bármilyen kívánt címre történő módosítását.

Ha Sam Mitrovic elfogadja a fiók-helyreállítási értesítést, elveszítheti az irányítást a fiókja felett a csalók miatt. Sok esetben egy átlagember könnyen bedőlhet a csalás csapdájába, és átadhatja az irányítást a rosszfiúknak.

Mitrovic úgy véli, hogy a Gmail-fiókok elleni célba vétel egy globális hackerkampány, és ő is egy közülük. Ezért kellett felszólalnia, hogy mindenkit figyelmeztessen.

A felhasználóknak óvatosnak kell lenniük a Gmailben küldött mellékletekkel.

A saját védelme érdekében ne fogadjon el ellenőrizetlen Gmail-fiók-helyreállítási kérelmeket. E-mailek megnyitásakor ellenőrizze a feladó címét, hogy megbizonyosodjon arról, hogy az e-mailek ismerőseitől vagy nagy, jó hírű vállalatoktól származnak.

Ha egy idegentől kapsz egy linkeket vagy mellékleteket tartalmazó e-mailt, a legjobb, ha azonnal figyelmen kívül hagyod és törlöd ezeket az e-maileket. Semmiképpen se látogass el a weboldalra, és ne töltsd le a küldött mellékleteket.