Ostrzeżenie przed wyrafinowanymi oszustwami, których celem są użytkownicy poczty Gmail.

Miliardy użytkowników Gmaila padają ofiarą hakerów.

Sam Mitrovic, konsultant ds. rozwiązań bezpieczeństwa w firmie Microsoft, właśnie wydał ostrzeżenie przed niezwykle wyrafinowanym oszustwem, którego celem są użytkownicy poczty Gmail, a który jest wspomagany przez sztuczną inteligencję.

Sam Sam Mitrovic również padł ofiarą hakerów, którzy wykorzystali to wyrafinowane oszustwo. Otrzymał e-mail z prośbą o odzyskanie konta Gmail, a także link do fałszywej strony internetowej imitującej interfejs Gmaila, która miała wykraść jego dane logowania. To dość powszechne oszustwo i oczywiście Sam Mitrovic nie dał się na nie nabrać.

Po odrzuceniu prośby, Sam Mitrovic niespodziewanie otrzymał powiadomienie, że zaledwie 40 minut później nie odebrał połączenia od Google w Sydney. Zignorował jednak tę informację.

Tydzień później, o tej samej porze dnia, Mitrovic otrzymał to samo powiadomienie i ponownie odmówił. Tym razem jednak odsłuchał kolejną rozmowę i rozmawiał z mężczyzną z amerykańskim akcentem, który przedstawił się jako przedstawiciel pomocy technicznej Google, mimo że połączenie pochodziło z Australii.

Mężczyzna po drugiej stronie linii powiedział, że wykrył podejrzaną aktywność na koncie Gmail Sama Mitrovicia i podejrzewa, że ​​ktoś próbuje włamać się do jego skrzynki odbiorczej w celu kradzieży danych.

Podczas trwania połączenia Mitrovic szybko wyszukał w Google informacje o numerze telefonu przychodzącego i stwierdził, że jest to prawidłowy numer, a informacje te pojawiły się na stronie internetowej Google.

Jednak Sam Mitrovic wciąż nie był do końca przekonany do rozmowy, więc poprosił dzwoniącego o wysłanie e-maila w celu potwierdzenia informacji. Po otrzymaniu wiadomości e-mail, dokładnie ją przeanalizował i stwierdził, że jej treść była bardzo autentyczna, podobnie jak w przypadku innych wiadomości e-mail wysyłanych przez Google.

Treść fałszywego e-maila wysłanego do Sama Mitrovicia przez złośliwych użytkowników.

Jednak po bliższym przyjrzeniu się adresowi e-mail Sam Mitrovic odkrył, że wiadomość została wysłana z fałszywej domeny Google, sprytnie zamaskowanej. Ta wskazówka pomogła mu zrozumieć, że to tylko podstęp hakerów, mający na celu infiltrację jego konta Gmail.

Oszuści mogą wyszukać w internecie numer telefonu Google, a następnie użyć oprogramowania podszywającego się pod inne osoby, aby nawiązać połączenie, wmawiając ofiarom, że dzwonią z Google i z łatwością spełniając ich prośby. Dodatkowo, mogą wysyłać fałszywe e-maile za pomocą oprogramowania Salesforce CRM, które pozwala im zmienić adres nadawcy na dowolny inny.

Gdyby Sam Mitrovic zaakceptował powiadomienie o odzyskaniu konta, mógłby stracić nad nim kontrolę na rzecz oszustów. W wielu sytuacjach zwykły człowiek może łatwo dać się oszukać i przekazać kontrolę w ręce złoczyńców.

Mitrovic uważa, że ​​ataki na konta Gmail to globalna kampania hakerów i że on sam jest jednym z nich. Dlatego poczuł się zobowiązany do wypowiedzenia się i ostrzeżenia innych.

Użytkownicy powinni zachować ostrożność w przypadku załączników przesyłanych za pośrednictwem poczty Gmail.

Aby zapewnić sobie bezpieczeństwo, użytkownicy nie powinni zgadzać się na żadne niezweryfikowane prośby o odzyskanie konta Gmail. Otwierając wiadomości e-mail, należy dokładnie sprawdzić adres nadawcy, aby upewnić się, że wiadomości pochodzą od znajomych lub dużych, godnych zaufania firm.

Jeśli otrzymasz e-maile od nieznajomych z linkami lub załącznikami, najlepiej je zignorować i natychmiast usunąć. Absolutnie nie wchodź na stronę internetową ani nie pobieraj załączonych plików.