Minden Gmail-felhasználó számára vörös riasztás érkezett: komoly problémák adódhatnak, ha ezt a lépést megteszed!


Egy új típusú csalási módszer jelent meg, amely milliárdokat sodorhat veszélybe. A Gmail felhasználói számára friss figyelmeztetést adtak ki, hogy óvatosan járjanak el a gyanús üzenetekkel kapcsolatban.

Mindenkinek, akinek Gmail-fiókja van, fokozottan figyelnie kell a napi e-mailek ellenőrzésekor. Nemrégiben arról számoltak be, hogy egy "rendkívül kifinomult" új átverés került egyes postaládákba, amely online csalások kockázatának teheti ki őket.

A Malwarebytes biztonsági szakértői most komoly figyelmeztetést adtak ki: "Minden Gmail-felhasználó veszélyeztetve van az okos támadások által." Ez egy figyelemfelkeltő üzenet, amely mindannyiunk számára fontos lehet, hiszen ha valaki áldozatul esik a csalóknak, az illetők könnyedén hozzáférhetnek a fiókokhoz és a rendkívül érzékeny információkhoz. Érdemes tehát fokozottan óvatosnak lenni!

Az új támadás - amelyet először Nick Johnson, az Ethereum vezető fejlesztője észlelt - egy okos taktikát alkalmaz, hogy úgy tűnjön, mintha egy valódi Google- fiókból küldték volna. Ez azt jelenti, hogy nemcsak hivatalosnak tűnik, hanem képes elkerülni a rendkívül hatékony spamszűrőket is.

Johnson azt állítja, hogy kapott egy e-mailt a Google-től, amelyben jogi megkeresést említenek, és azt kérik, hogy biztosítsa a hozzáférést a fiókjához. Elsőre talán túlzónak tűnik, de a csalás meglehetősen hitelesnek látszott, mivel az e-mail címek és a domainnevek valódi Google-fiókokhoz voltak kötve.

"Az első és legfontosabb tudnivaló, hogy ez egy hiteles, aláírt e-mail - ténylegesen a [email protected] címről érkezett. Sikeresen teljesíti a DKIM aláírás-ellenőrzést, és a Gmail automatikusan, figyelmeztetés nélkül jeleníti meg" - ismertette Johnson.

A tech-hozzáértő Johnson csak azért vette észre, hogy valami nincs rendben, mert a hivatalos weboldalnak egy accounts.google.com nevű platformon kellett volna lennie - ehelyett a sites.google.com oldalon jelent meg. A különbség az, hogy bárki, aki rendelkezik Google-fiókkal, létrehozhat weboldalt a sites.google.com oldalon. És pontosan ezt tették a kiberbűnözők.

A Google bejelentette, hogy egy új frissítéssel kívánja orvosolni a felmerült problémát, amelynek fő célja, hogy a jövőben megelőzze az ilyen típusú támadások előfordulását.

"Tudatában vagyunk a Rockfoils célzott támadásainak ezen típusának, és az elmúlt héten már bevezettük a védelmet" - mondta a Google szóvivője a Newsweeknek.

Related posts