Ostrzeżenie przed wyrafinowanymi oszustwami wymierzonymi w użytkowników Gmaila

Miliardy użytkowników Gmaila padają ofiarą hakerów

Sam Mitrovic, konsultant ds. bezpieczeństwa w firmie Microsoft, ostrzegał właśnie przed bardzo wyrafinowanym oszustwem, którego celem są użytkownicy poczty Gmail, a który jest wspomagany przez sztuczną inteligencję.

Sam Sam Mitrovic również padł ofiarą tego wyrafinowanego oszustwa. Otrzymał list z prośbą o przywrócenie konta Gmail, zawierający link do strony internetowej, która podszywa się pod interfejs Gmaila i wykrada dane logowania. To dość powszechne oszustwo, ale Sam Mitrovic oczywiście nie dał się nabrać.

Po odrzuceniu prośby, Sam Mitrovic ze zdziwieniem otrzymał powiadomienie o nieodebranym połączeniu od Google w Sydney zaledwie 40 minut później. Zignorował jednak tę informację.

Tydzień później, o tej samej porze dnia, Mitrovic odebrał tę samą wiadomość i ponownie odmówił. Tym razem jednak odsłuchał połączenie, które nadeszło później i rozmawiał z mężczyzną z amerykańskim akcentem, który podawał się za pracownika pomocy technicznej Google, mimo że połączenie pochodziło z Australii.

Mężczyzna po drugiej stronie linii powiedział, że zauważył podejrzaną aktywność na koncie Gmail Sama Mitrovicia i podejrzewa, że ​​ktoś próbuje włamać się do jego skrzynki pocztowej w celu kradzieży danych.

Podczas trwania połączenia Mitrovic szybko wyszukał w Google informacje o numerze telefonu dzwoniącego i stwierdził, że jest to prawidłowy numer telefonu, a informacje te pojawiły się na stronie internetowej Google.

Jednak Sam Mitrovic nadal nie do końca ufał temu połączeniu, więc poprosił drugą stronę o wysłanie e-maila w celu potwierdzenia informacji. Kiedy e-mail dotarł do jego skrzynki odbiorczej, przyjrzał mu się uważnie i stwierdził, że treść tego e-maila była bardzo autentyczna, podobnie jak innych wiadomości wysyłanych przez Google.

Treść fałszywego e-maila wysłanego przez złoczyńcę do Sama Mitrovicia

Jednak gdy Sam Mitrovic dokładnie sprawdził adres e-mail, odkrył, że wiadomość została wysłana z fałszywej domeny Google, w bardzo wyrafinowanym przebraniu. Ten znak pomógł mu zrozumieć, że to tylko sztuczka hakerów, mających na celu włamanie się do jego konta Gmail.

Oszuści mogą wyszukiwać numery telefonów Google w internecie, a następnie używać oprogramowania do podszywania się pod numer telefonu, aby nawiązywać połączenia i wmówić ofiarom, że dzwonią z Google, i z łatwością postępować zgodnie z instrukcjami. Mogą również wysyłać fałszywe e-maile za pomocą oprogramowania Salesforce CRM, które pozwala na zmianę adresu nadawcy na dowolny inny.

Jeśli Sam Mitrovic zaakceptuje powiadomienie o odzyskaniu konta, może stracić nad nim kontrolę na rzecz oszustów. W wielu sytuacjach przeciętny człowiek może łatwo dać się nabrać na oszustwo i oddać kontrolę w ręce złoczyńców.

Mitrovic uważa, że ​​ataki na konta Gmail to globalna kampania hakerów, a on sam jest jednym z nich. Dlatego musiał zabrać głos i ostrzec wszystkich.

Użytkownicy powinni zachować ostrożność w przypadku załączników wysyłanych za pośrednictwem poczty Gmail.

Aby zapewnić sobie bezpieczeństwo, użytkownicy nie powinni akceptować niezweryfikowanych próśb o odzyskanie konta Gmail. Otwierając wiadomości e-mail, należy dokładnie sprawdzić adres nadawcy, aby upewnić się, że wiadomości pochodzą od znajomych lub dużych, godnych zaufania firm.

Jeśli otrzymasz e-maile od nieznajomych z linkami lub załącznikami, najlepiej zignorować je i natychmiast usunąć. Absolutnie nie wchodź na stronę internetową ani nie pobieraj wysłanych załączników.