Gyanús hivatalos e-mailt kaptál a Google-től? Töröld azonnal, mielőtt baj történik!
Egy új, rendkívül meggyőző e-mailes átverés terjed a Gmail-felhasználók körében, amely első ránézésre hivatalos Google-értesítésnek tűnik. Valójában azonban adatlopásra és akár teljes fiókfeltörésre is alkalmas.
A Google figyelmezteti 1,8 milliárd Gmail-felhasználóját, hogy ha egy [email protected] címről érkező, hivatalosnak tűnő e-mailt kapsz, ami jogi idézésről szól, töröld azonnal. Az üzenet azt állítja, hogy a Googlet hatósági idézéssel kötelezték adataid kiadására, és egy linket is mellékelnek egy hamis támogatói oldalra, amely a sites.google.com-on keresztül működik, így teljesen hitelesnek tűnik.
A csalók célja, hogy a gyanútlan felhasználó rákattintson a linkre, belépjen fiókjába, majd jóváhagyást adjon egy kamu alkalmazásnak, ezzel hozzáférést biztosít saját leveleihez, fájljaihoz, sőt, akár banki adataihoz is.
A támadás a Google saját hitelesítő rendszerét használja ki, amelyet harmadik féltől származó alkalmazások engedélyezésére terveztek. Az e-mail egy hamis bejelentkező oldalra visz, ahol a belépés után a felhasználó tudtán kívül engedélyt ad az adathalász alkalmazásnak. A Kaspersky kiberbiztonsági cég szerint ezek az e-mailek gyakran furcsa "me@" kezdetű, furcsa domainekről érkeznek, amit sokan félreértenek, mivel csak az elejük látszik a bejövő üzeneteknél.
A Google azt tanácsolja, hogy soha ne kattintsunk ismeretlen linkre e-mailben, és mindig ellenőrizzük a feladót. A biztonság növelése érdekében javasolják a kétlépcsős azonosítás lecserélését jelkódra, amely arcfelismerésen, PIN-kódon vagy ujjlenyomaton alapuló, adathalászatnak ellenálló technológia - írta a Daily Mail.
