Globálna vlna podvodných e-mailov sa šíri medzi používateľmi Gmailu a nevyhýba sa ani Slovensku. Správy sa tvária ako oficiálne oznámenia od Googlu, no v skutočnosti ide o sofistikovaný trik hackerov, ktorí sa snažia získať vaše osobné údaje a kontrolu nad účtom. Google dôrazne varuje: ak takýto e-mail dostanete, okamžite ho vymažte a nereagujte.
Google upozorňuje na novú formu digitálneho podvodu, ktorý sa šíri e-mailovými schránkami miliárd používateľov. Falošné správy sú odosielané z adries, ktoré na prvý pohľad pôsobia ako legitimné – typicky z adresy ako no-reply@accounts.google.com. V e-maile sa tvrdí, že Google bol údajne požiadaný políciou o vydanie údajov používateľa, čo má vyvolať paniku a podnietiť okamžitú reakciu, píše denník Daily Mail.
Kliknutím spustíte reťazovú reakciu
E-mail obsahuje odkaz na stránku, ktorá verne napodobňuje oficiálnu podporu Googlu. Ak používateľ klikne, dostane sa na falošnú prihlasovaciu stránku, kde má zadať svoje údaje. Následne je vyzvaný na stiahnutie dokumentu označeného ako „právna výzva“. Tento súbor je však len nástrojom, ako získať prístup k vášmu Gmailu, kontaktom či dátam uloženým v cloude.
Ako funguje podvod?
Podľa technologického špecialistu Nicka Johnsona, ktorý pracoval pre Google aj kryptomenovú platformu Ethereum, útočníci zneužívajú mechanizmus Google OAuth. Ten bežne slúži na bezpečné prepojenie aplikácií s účtami, ale len so súhlasom používateľa. Podvodníci však vytvoria vlastnú aplikáciu, zaregistrujú ju u Googlu a rozpošlú dôveryhodne vyzerajúce e-maily, ktoré prejdú kontrolou systému. To im dodáva na vierohodnosti.
Najvážnejšie následky nastávajú, keď používateľ stiahne škodlivý softvér. Tento malvér môže získať prístup k heslám, bankovým účtom alebo dokonca uzamknúť celý počítač či telefón. Útočníci sú tak rafinovaní, že sa ich správy v doručenej pošte môžu javiť ako „správy od vás samých“ – v poli odosielateľa totiž často figuruje označenie ja.
Čo odporúča Google? Prechod na prístupové kľúče
Google vyzýva všetkých používateľov, aby si skontrolovali svoje bezpečnostné nastavenia. Namiesto klasickej dvojfaktorovej autentifikácie odporúča prejsť na prístupové kľúče – tie fungujú bez hesla, využívajú biometrické údaje (napr. odtlačok prsta alebo PIN) a sú výrazne odolnejšie voči phishingovým útokom.
Rady na záver:
- Nikdy neklikajte na podozrivé odkazy, aj keď správa vyzerá oficiálne.
- Nezadávajte prihlasovacie údaje mimo oficiálnej domény google.com.
- Zapnite si najnovšie bezpečnostné nástroje, ako sú prístupové kľúče.
- Overte si pravosť e-mailov cez oficiálnu podporu Googlu.
