Avertisment privind o escrocherie sofisticată de tip phishing care vizează utilizatorii Gmail

Miliarde de utilizatori Gmail sunt vizați de hackeri

Sam Mitrovic, consultant în securitate la Microsoft, tocmai a avertizat despre o escrocherie de tip phishing foarte sofisticată care vizează utilizatorii Gmail, asistată de inteligența artificială.

Însuși Sam Mitrovic a fost vizat de hackeri în cadrul acestei escrocherii sofisticate. Mai exact, a primit o scrisoare în care i se cerea restaurarea contului său Gmail, cu un link către un site web cu interfață Gmail falsă, pentru a fura informațiile de conectare. Aceasta este o escrocherie destul de comună, desigur că Sam Mitrovic nu s-a lăsat păcălit de acest truc.

După ce a refuzat cererea, Sam Mitrovic a fost surprins să primească o notificare, doar 40 de minute mai târziu, prin care i se comunica că pierduse un apel de la Google din Sydney. Cu toate acestea, a ignorat informația.

O săptămână mai târziu, la aceeași oră, Mitrovic a primit același mesaj și a refuzat din nou. Dar de data aceasta, a ascultat apelul primit mai târziu și a vorbit cu un bărbat cu accent american care pretindea că este angajat al serviciului de asistență Google, chiar dacă apelul provenea din Australia.

Bărbatul de la celălalt capăt al firului a spus că a observat o activitate suspectă în contul de Gmail al lui Sam Mitrovic și bănuiește că cineva încearcă să-i acceseze cutia poștală pentru a fura date.

În timp ce apelul era în desfășurare, Mitrovic a căutat rapid informații despre numărul de telefon apelant pe Google și a descoperit că era un număr de telefon valid, informațiile apărând pe site-ul Google.

Totuși, Sam Mitrovic încă nu avea încredere deplină în acest apel, așa că i-a cerut celeilalte părți să-i trimită un e-mail pentru a confirma informațiile. Când e-mailul a ajuns în căsuța sa poștală, a observat cu mare atenție și a văzut că acesta era foarte autentic, la fel ca alte e-mailuri trimise de Google.

Conținutul e-mailului fals trimis lui Sam Mitrovic de către răufăcător

Totuși, când Sam Mitrovic a verificat cu atenție adresa de e-mail, a descoperit că e-mailul fusese trimis de pe un domeniu Google fals, cu o deghizare foarte sofisticată. Acest semn l-a ajutat să realizeze că era vorba doar de un truc al hackerilor menit să-i infiltreze contul Gmail.

Escrocii pot căuta numere de telefon Google pe internet, apoi pot folosi software de falsificare a numerelor de telefon pentru a efectua apeluri și a păcăli victimele să creadă că sună de la Google și să urmeze cu ușurință instrucțiunile. De asemenea, pot trimite e-mailuri false folosind software-ul CRM Salesforce, care permite schimbarea adresei expeditorului în orice adresă doresc.

Dacă Sam Mitrovic acceptă notificarea de recuperare a contului, ar putea pierde controlul asupra acestuia în fața escrocilor. În multe situații, o persoană obișnuită poate cădea ușor în plasa înșelătoriei și poate ceda controlul răufăcătorilor.

Mitrovic consideră că vizarea conturilor Gmail este o campanie globală a hackerilor și că el este unul dintre ei. Prin urmare, a trebuit să ia cuvântul pentru a avertiza pe toată lumea.

Utilizatorii ar trebui să fie atenți la atașamentele trimise în Gmail.

Pentru a vă proteja, nu acceptați nicio solicitare de recuperare a contului Gmail neverificată. Când deschideți e-mailuri, verificați din nou adresa expeditorului pentru a vă asigura că e-mailurile provin de la persoane pe care le cunoașteți sau de la companii mari și reputate.

Dacă primiți un e-mail de la un străin cu linkuri sau atașamente, cel mai bine este să ignorați și să ștergeți aceste e-mailuri imediat. Nu accesați în niciun caz site-ul web și nu descărcați atașamentele trimise.