Google a emis o alertă de securitate pentru cei 1,8 miliarde de utilizatori Gmail, după descoperirea unui atac phishing deosebit de sofisticat. Utilizatorii păcăliţi să-şi divulge datele de autentificare au la dispoziţie doar şapte zile pentru a-şi recupera accesul la cont, cu condiţia să fi activat în prealabil metode de recuperare precum un număr de telefon sau o adresă de e-mail alternativă.
Campania a fost semnalată de Nick Johnson, dezvoltator în domeniul criptomonedelor, care a primit un e-mail fals, dar foarte convingător, ce pretindea că este citat într-un proces. Mesajul conţinea linkuri către pagini ce imitau perfect interfaţa Google, solicitând date de autentificare sub pretextul consultării unor documente legale.
Alarmant este faptul că e-mailul a trecut verificările DKIM, ceea ce indică faptul că nu a fost modificat în timpul transmiterii. În plus, mesajul apărea în acelaşi fir de conversaţie cu notificări reale de securitate de la Google, amplificând senzaţia de autenticitate, potrivit Daily Mail.
Google susţine că a identificat şi blocat mecanismul atacului, dar avertizează că utilizatorii trebuie să ia măsuri suplimentare de protecţie. Printre recomandări se numără activarea autentificării în doi paşi şi folosirea passkey-urilor — coduri unice, valabile doar pe dispozitivele autorizate.
Compania subliniază că nu solicită niciodată parole, coduri sau confirmări de autentificare prin telefon. De asemenea, utilizatorii ar trebui să fie atenţi la mesajele care induc panică şi conţin linkuri suspecte. Semnele tipice ale unui e-mail de tip phishing includ formule impersonale de adresare, apeluri urgente la acţiune şi pagini web neautentice.
Atacatorii au exploatat serviciul Google Sites pentru a crea pagini înşelător de credibile, mizând pe încrederea în domeniul „google.com”.
În concluzie, Google oferă o fereastră de şapte zile pentru recuperarea conturilor compromise. După această perioadă, şansele de restabilire a accesului scad semnificativ. Actualizarea datelor de recuperare şi activarea metodelor avansate de autentificare sunt esenţiale pentru protecţia contului.
