Az elmúlt időszakban egyre több felhasználó kapott olyan e-mailt, amely állítólag a Google-től érkezett, és biztonsági változásokról vagy fiókellenőrzésről tájékoztat. A levelek különösen hitelesnek tűnnek, hiszen sok esetben olyan feladóneveket használnak, amelyek hivatalos Google-címeket utánoznak. A támadók célja, hogy a felhasználókat rávegyék: kattintsanak egy linkre, majd adják meg belépési adataikat.

A probléma gyökere egy új Google-funkció, amely lehetővé teszi az e-mail cím lecserélését úgy, hogy a régi cím aliasként megmarad. Ezt eredetileg azért vezették be, hogy a felhasználók gond nélkül „nyugdíjazhassák” régi e-mail címeiket, miközben az adataik és leveleik megmaradnak. A kiberbűnözők azonban gyorsan kihasználták a lehetőséget, és erre hivatkozva indítottak adathalász kampányt, így a Gmail bejelentkezés is veszélybe kerülhet.

Hogyan történt?

A gyanús e-mailek gyakran arra kérik a címzetteket, hogy erősítsék meg új Gmail-címüket vagy változtassák meg bejelentkezési adataikat. A linkek azonban nem a Google hivatalos oldalaira vezetnek, hanem a sites.google.com alá tartozó, hamis webhelyekre, amelyek a Google bejelentkezési felületét másolják le. Egy óvatlan kattintás után a felhasználók akaratlanul is kiadhatják adataikat. Sikeres adathalászat esetén a csalók hozzáférhetnek az egész Google-fiókhoz, beleértve a Drive-ot, a Google Fotókat, a Naptárat, valamint minden olyan szolgáltatást és külső fiókot, amely Google-bejelentkezéssel kapcsolódik.

Figyelem! A Google tanácsai:

A Google azt tanácsolja, hogy az ilyen levelekre semmiképp se reagáljunk, és ne kattintsunk a bennük található linkekre. Ha biztonsági riasztásra gyanakszunk, mindig közvetlenül a fiókunkba történő bejelentkezéssel ellenőrizzük az értesítést, ahol megtekinthetők az eszközadatok, a bejelentkezési időpontok és a földrajzi helyek is.

Az eredeti hír a Heol oldalon itt olvasható.