Technologia

Coraz bardziej wyrafinowane metody oszustów internetowych sprawiają, że nawet zaawansowane zabezpieczenia nie gwarantują pełnego bezpieczeństwa. Google ostrzega przed nowym rodzajem ataku phishingowego, który podszywa się pod oficjalne wiadomości i potrafi przejść przez filtry bezpieczeństwa Gmaila. Eksperci biją na alarm – to poważne zagrożenie, które może dotknąć każdego z nas. 

Mirror podaje, że nowa metoda phishingu polega na przesyłaniu fałszywych e-maili z adresu Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., które wyglądają jak oficjalne powiadomienia od Google. Co najgorsze – takie wiadomości przechodzą testy autentyczności, przez co Gmail traktuje je jak w pełni bezpieczne. Odbiorca może nie mieć pojęcia, że klikając w link, właśnie przekazuje swoje dane oszustom.

Hakerzy wykorzystują usługę Google Sites, która umożliwia tworzenie prostych stron internetowych. Dzięki temu tworzą fałszywe 'portale wsparcia' wyglądające niemal identycznie jak oficjalne witryny. Linki prowadzą do domeny google.com, co dodatkowo uśpi czujność wielu użytkowników.

Gmail, jak większość nowoczesnych usług, korzysta z filtrów zabezpieczających przed spamem i phishingiem. W tym przypadku oszustwo jest jednak tak sprytnie zaprojektowane, że przechodzi przez zabezpieczenia jak przez sito. To pokazuje, że nawet najnowocześniejsze systemy mogą zostać oszukane, jeśli atak jest odpowiednio ukierunkowany i technicznie zaawansowany.

Wg Google za atakiem stoi grupa o nazwie Rockfoils, znana z ukierunkowanych działań przeciw użytkownikom usług internetowych. Celem ataku jest wyłudzenie danych logowania, informacji o kartach płatniczych lub dostępów do kont bankowych. Każdy, kto kliknie w fałszywy link i poda swoje dane, może stracić kontrolę nad swoimi finansami lub prywatnością.

Google zaleca użytkownikom aktywowanie dwustopniowej weryfikacji (2FA) oraz korzystanie z tzw. passkeys – cyfrowych kluczy, które znacznie utrudniają dostęp niepowołanym osobom. Poza tym, zawsze warto otwierać podejrzane strony ręcznie w nowej karcie przeglądarki, zamiast klikać w linki z wiadomości e-mail.

Każdy e-mail proszący o podanie hasła, danych logowania czy informacji finansowych powinien wzbudzić naszą czujność – nawet jeśli wygląda wiarygodnie. Google nigdy nie wysyła niezamówionych wiadomości z prośbą o dane osobowe. W razie wątpliwości – lepiej sprawdzić informacje samodzielnie, logując się bezpośrednio na oficjalnej stronie. 

Choć Gmail ma ponad 1.8 miliarda użytkowników, a atak może dotyczyć setek milionów z nich, każdy z nas ma realny wpływ na swoje bezpieczeństwo. Edukacja, zdrowy rozsądek i podstawowe środki ochrony mogą zminimalizować ryzyko. Jeśli coś wygląda zbyt oficjalnie, by było prawdziwe – warto zachować dystans i sprawdzić wszystko dwa razy. 

POLEMI.co.uk
Fot.: One Artist / Shutterstock