Hakerzy rozpoczęli szeroko zakrojoną kampanię phishingową wymierzoną w użytkowników Gmaila. Przestępcy wysyłają wiadomości, które do złudzenia przypominają oficjalne powiadomienia od Google. Fałszywe e-maile pochodzą z adresu wyglądającego jak oficjalny no-reply@google.com i przechodzą przez systemy weryfikacji bez żadnych ostrzeżeń.
Nick Johnson, deweloper z platformy kryptowalutowej Ethereum, opisał na platformie X swoje doświadczenie z tym atakiem. "Wiadomość była podpisana i wyglądała, jakby rzeczywiście pochodziła od Google. Dopiero po kliknięciu zauważyłem, że strona nie była hostowana na accounts.google.com, ale na sites.google.com" - relacjonował Johnson.
Szczególne niebezpieczeństwo tego ataku polega na tym, że wykorzystuje on infrastrukturę samego Google. Według firmy cyberbezpieczeństwa Malwarebytes, jest to tzw. atak replay, który dotyka miliony osób na całym świecie.
Dalsza część artykułu pod materiałem wideo
Siedem dni na odzyskanie konta
Google potwierdził, że jest świadomy problemu i podejmuje działania zaradcze. "Znamy tę klasę ukierunkowanych ataków i wdrażamy zabezpieczenia, aby zamknąć tę ścieżkę nadużyć" - przekazała firma w oświadczeniu dla Newsweeka. Firma jednocześnie zaleca użytkownikom podjęcie własnych kroków ochronnych.
Jeśli hakerzy złamią hasło do konta, Google daje użytkownikom do siedmiu dni na odzyskanie dostępu. Warunkiem jest jednak wcześniejsze skonfigurowanie danych zapasowych - numeru telefonu lub alternatywnego adresu e-mail do odzyskiwania konta.
Ostrzeżenie dotyczy wszystkich 1,8 miliarda użytkowników poczty elektronicznej Gmail. Google zaleca jak najszybsze sprawdzenie ustawień bezpieczeństwa konta. Maj, rozpoczynający się Międzynarodowym Dniem Haseł, to dobry moment, by przypomnieć sobie, jak łatwo można stracić wrażliwe dane i jak trudno może być je odzyskać.
Jak działają cyberprzestępcy w ataku na Gmail
Phishingowa kampania wykorzystuje wyjątkowo wyrafinowane metody. Podszywając się pod oficjalne komunikaty Google, hakerzy kierują nieświadomych użytkowników na fałszywe strony logowania. Strony te są tak zaprojektowane, że trudno odróżnić je od prawdziwych formularzy logowania Google.
Atak ten jest szczególnie niebezpieczny, ponieważ e-maile przechodzą przez system weryfikacji DKIM, co sprawia, że Gmail wyświetla je bez ostrzeżeń o potencjalnym zagrożeniu. Użytkownicy, przekonani o autentyczności wiadomości, chętniej podają swoje dane logowania.
Według ekspertów ds. bezpieczeństwa, celem ataku jest nie tylko uzyskanie dostępu do poczty e-mail, ale również do powiązanych usług Google, takich jak Dysk Google, Zdjęcia Google czy płatności online.
Jak chronić swoje konto Google
W obliczu nasilających się ataków, eksperci zalecają podjęcie kilku kroków w celu zabezpieczenia konta. Przede wszystkim należy włączyć weryfikację dwuetapową, która znacząco utrudnia nieautoryzowany dostęp nawet w przypadku poznania hasła przez przestępców.
Google rekomenduje również regularne sprawdzanie aktywności konta w poszukiwaniu podejrzanych logowań. Użytkownicy powinni także upewnić się, że mają prawidłowo skonfigurowane opcje odzyskiwania konta, w tym aktualny numer telefonu i alternatywny adres e-mail.
Firma przypomina, że nigdy nie prosi o podanie hasła przez e-mail, a wszystkie oficjalne komunikaty dotyczące bezpieczeństwa konta są dostępne w panelu administracyjnym konta Google.
W przypadku otrzymania podejrzanej wiadomości, najlepszym rozwiązaniem jest bezpośrednie przejście do strony Google (nie przez link w e-mailu) i sprawdzenie, czy rzeczywiście istnieje problem z kontem.
