Avertisment de la Google: „Nu deschideți acest email. Hackerii vă vor clona contul și veți pierde accesul la el”

Protejarea conturilor și a datelor devine din ce în ce mai dificilă și mai complexă, în ciuda eforturilor depuse de companii. În aceeași săptămână în care Microsoft a introdus noi reguli stricte de autentificare a e-mailului pentru a proteja 500 de milioane de utilizatori Outlook, Google confirmă că utilizatorii Gmail sunt atacați de hackeri care ocolesc propriile protecții de autentificare și profită de o breșă de securitate, scrie Forbes. Iată ce trebuie să știți și să faceți, potrivit companiei Google.

Atenție la această alertă de securitate Gmail - Indiferent cât de reală pare

Când primiți un e-mail de la Google, o alertă de securitate chiar, care trece de propriile protecții de autentificare, ați crede că este un email demn de încredere, nu? Greșit, cel puțin deocamdată.

O postare din 16 aprilie pe platforma X ne-a alertat pentru prima dată cu privire la amenințarea care exploatează încrederea în propriile protecții și platforme Google pentru a executa un atac de tip hack sofisticat. Acea postare a explicat modul în care utilizatorul, un dezvoltator de software numit Nick Johnson, a primit un e-mail de alertă de securitate de la Google în care era informat că „a fost transmisă o citație la Google LLC, care ne cere să producem o copie a conținutului Contului tău Google”. E-mailurile au continuat spunând că Johnson poate examina detaliile sau „să ia măsuri pentru a trimite o contestație”, urmând linkul inclus către o pagină de asistență Google. Probabil este un e-mail de phishing, nimic neobișnuit în asta, nu? Greșit din nou.

Nu doar că această amenințare a venit într-un e-mail care a fost validat și semnat de Google însuși, fiind trimis de la o adresă „no-reply@google.com”, ci a trecut verificările stricte de autentificare DomainKeys Identified Mail pe care le folosește Gmail și a fost sortată de Gmail în „aceeași conversație ca și alte alerte de securitate legitime”, a spus Johnson.

Această legitimitate este continuată dacă urmați linkul către pagina de asistență Google, o clonă a acesteia, desigur, dar care este găzduită pe sites.google.com. Ajungeți până când doriți să vă uitați la documentație sau să încărcați o contestație și, încă o dată, pagina de acreditări a contului Google este o clonă perfectă și găzduită la sites.google.com, ceea ce adaugă încrederea domeniului google.com. Ar trebui să fii destul de informat pentru a observa că nu a fost accesat accounts.google.com unde se întâmplă de fapt astfel de conectări.

Dacă veți cădea în capcană, puteți să vă luați la revedere de la accesul la contul dvs. Google, iar hackerii vă vor clona contul dvs. Gmail și toate datele pe care le conține.

Google promite că va opri atacul Gmail cu o nouă actualizare

Vestea bună este că Google a spus că lansează protecții pentru a contracara atacurile specifice ale hackerilor. „Aceste protecții vor fi în curând implementate pe deplin”, a spus un purtător de cuvânt. Între timp, Google a sfătuit utilizatorii să activeze protecțiile 2FA și să treacă la utilizarea cheilor de acces pentru Gmail pentru a oferi „protecție puternică împotriva acestor tipuri de campanii de phishing”.

Explicând că e-mailul de atac a folosit o aplicație OAuth combinată cu o soluție creativă DKIM pentru a ocoli tipurile de securitate menite să protejeze împotriva acestui tip de phishing, Melissa Bischoping, șefa de cercetare în domeniul securității la Tanium, a avertizat că „în timp ce unele componente ale acestui atac sunt noi – și au fost abordate de Google – atacurile care folosesc utilități sau servicii credibile nu sunt incidente izolate.”

În continuare, utilizatorii Gmail ar trebui să fie atenți la pericolul e-mail-urilor cu aspect autentic și alertelor care pretind să provină din surse legitime, chiar dacă acea sursă este Google însuși.