Avertisment privind escrocheriile sofisticate care vizează utilizatorii Gmail.

Miliarde de utilizatori Gmail sunt vizați de hackeri.

Sam Mitrovic, consultant în soluții de securitate pentru Microsoft, tocmai a emis un avertisment cu privire la o escrocherie extrem de sofisticată care vizează utilizatorii Gmail, ajutată de inteligența artificială.

Însuși Sam Mitrovic a fost vizat de hackeri care foloseau această escrocherie sofisticată. Mai exact, a primit un e-mail prin care i se cerea să își recupereze contul Gmail, împreună cu un link către un site web fals care imita interfața Gmail pentru a-i fura informațiile de conectare. Aceasta este o escrocherie destul de comună și, bineînțeles, Sam Mitrovic nu s-a lăsat păcălit de ea.

După ce a refuzat cererea, Sam Mitrovic a primit pe neașteptate o notificare, doar 40 de minute mai târziu, prin care i se comunica că a pierdut un apel de la Google din Sydney. Cu toate acestea, a ignorat informația.

O săptămână mai târziu, la aceeași oră, Mitrovic a primit aceeași notificare și a refuzat din nou. Dar de data aceasta, a ascultat apelul ulterior și a vorbit cu un bărbat cu accent american care s-a identificat drept reprezentant al serviciului de asistență Google, chiar dacă apelul provenea din Australia.

Bărbatul de la celălalt capăt al firului a spus că a detectat o activitate suspectă în contul de Gmail al lui Sam Mitrovic și bănuiește că cineva încearcă să-i acceseze inbox-ul pentru a fura date.

În timp ce apelul era în desfășurare, Mitrovic a căutat rapid informații despre numărul de telefon primit pe Google și a descoperit că era un număr valid, informațiile apărând pe site-ul Google.

Totuși, Sam Mitrovic nu era încă pe deplin convins de apel, așa că i-a cerut apelantului să trimită un e-mail pentru a confirma informațiile. Când a sosit e-mailul, l-a examinat cu atenție și a constatat că acesta era foarte autentic, similar cu alte e-mailuri trimise de Google.

Conținutul e-mailului fals trimis lui Sam Mitrovic de către actori rău intenționați.

Totuși, după o examinare mai atentă a adresei de e-mail, Sam Mitrovic a descoperit că e-mailul fusese trimis de pe un domeniu Google fals, deghizat ingenios. Acest indiciu l-a ajutat să-și dea seama că era doar o stratagemă a unui hacker de a-i infiltra contul Gmail.

Escrocii pot căuta online informații despre numărul de telefon al Google, apoi pot folosi software de falsificare pentru a efectua apeluri, păcălind victimele să creadă că este un apel de la Google și respectând cu ușurință solicitările acestora. În plus, pot trimite e-mailuri false folosind software-ul CRM Salesforce, care le permite să schimbe adresa expeditorului în orice adresă doresc.

Dacă Sam Mitrovic ar fi acceptat notificarea de recuperare a contului, ar fi putut pierde controlul asupra acestuia în fața escrocilor. În multe situații, o persoană obișnuită poate fi ușor păcălită și poate da controlul unor actori rău intenționați.

Mitrovic consideră că vizarea conturilor Gmail este o campanie globală de piraterie informatică și că el este una dintre ele. Prin urmare, s-a simțit obligat să vorbească pentru a-i avertiza pe ceilalți.

Utilizatorii ar trebui să fie atenți la atașamentele care le sunt trimise prin Gmail.

Pentru a vă proteja, utilizatorii nu ar trebui să accepte nicio solicitare neverificată de recuperare a contului Gmail. Când deschideți e-mailuri, verificați cu atenție adresa expeditorului pentru a vă asigura că e-mailurile provin de la cunoștințe sau de la companii mari și de încredere.

Dacă primiți e-mailuri de la străini cu linkuri sau atașamente, cel mai bine este să le ignorați și să le ștergeți imediat. Nu accesați în niciun caz site-ul web și nu descărcați fișierele atașate.