Nový typ sofistikovaného phishingového útoku zneužíva služby Googlu a ohrozuje milióny používateľov. Prečítajte si, ako sa jednoducho ochrániť pred stratou svojho Gmail účtu a iných citlivých prístupov.
Útočníci zneužívajú oficiálne služby Googlu
V posledných dňoch eviduje Google masívny nárast phishingových útokov zameraných na používateľov Gmailu. Cieľom hackerov je získať Vaše prihlasovacie údaje, čím by mohli ovládnuť nielen Váš e-mail, ale aj všetky služby, kam ste sa pomocou Gmailu registrovali, od sociálnych sietí až po finančné aplikácie, píše portál vosveteit.zoznam.sk.
Ak útočník prevezme kontrolu nad Vaším účtom, môže Vás od neho úplne odrezať, komunikovať vo Vašom mene s Vašimi kontaktmi a dokonca obnoviť prístupy k ďalším službám. Alarmujúce je, že aktuálny typ útoku zneužíva samotné servery Googlu, vďaka čomu phishingové správy pôsobia maximálne dôveryhodne a Google ich momentálne nedokáže automaticky zachytiť.
Ako prebieha nový typ útoku? Pozor na tieto znaky:
- E-mail prichádza z adresy no-reply@accounts.google.com, teda z oficiálneho servera Googlu.
- Obsahuje odkaz na stránku vytvorenú cez Google Sites, ktorá vyzerá ako legitímna stránka na nahrávanie dokumentov.
- Po kliknutí ste presmerovaní na falošnú prihlasovaciu obrazovku, kde hackeri zachytia Vaše údaje.
- Útočníci vytvorili vlastnú aplikáciu cez OAuth systém, čo ešte viac zvyšuje vierohodnosť útoku – Google Vám dokonca zašle bežný bezpečnostný e-mail.
- Útok využíva zastarané funkcie Google Sites, ktoré umožňujú vkladanie škodlivých skriptov a nedajú sa ľahko nahlásiť.
Google na vzniknutú situáciu reagoval až po nátlaku odborníkov a hoci prisľúbil opravu, tá zatiaľ nie je nasadená.
Ako sa účinne ochrániť pred stratou účtu?
Vzhľadom na to, že phishingové správy pôsobia maximálne autenticky, nestačí iba vyhýbať sa podozrivým odkazom. Google odporúča dve kľúčové opatrenia:
1. Vyplňte si údaje pre obnovenie účtu
Uistite sa, že máte v nastaveniach Gmailu uvedenú aktuálnu alternatívnu e-mailovú adresu a telefónne číslo. V prípade, že by ste prišli o prístup k účtu, práve tieto údaje Vám umožnia účet obnoviť do siedmich dní. Postup: kliknite na svoj profilový obrázok, prejdite do sekcie Spravovať účet Google, a v karte Zabezpečenie pridajte alebo aktualizujte svoje údaje na obnovenie.
2. Aktivujte si dvojfaktorové overenie
Najspoľahlivejšou ochranou je zapnutie dvojfaktorového overenia. Pri každom prihlásení do účtu budete musieť okrem hesla zadať aj dodatočný kód zaslaný na Váš mobil alebo e-mail. Aj keby sa útočníkom podarilo ukradnúť Vaše prihlasovacie údaje, bez druhého faktora sa do účtu nedostanú. Funkciu zapnete v rovnakej sekcii Zabezpečenie.
