Użytkownicy Gmaila na celowniku. Perfidna kampania phisingowa

Phishing nie jest nowym zjawiskiem, a sprytni przestępcy co i rusz opracowują nowe sposoby na wyciąganie danych od niczego niespodziewających się osób. Nie inaczej jest i tym razem, a trwająca obecnie zakrojona na szeroką skalę kampania phishingowa została wymierzona w użytkowników Gmaila, którzy powinni zachować szczególną ostrożność.

Wedle doniesień serwisu Money, posiadacze skrzynek na Gmailu zgłaszają, że trafiają do nich wiadomości wyglądające jak te, które wysyła Google. Po bliższym przyjrzeniu się adresowi nadawcy okazuje się jednak, że wcale nie jest nim no-reply@google.com, a oszust podszywający się pod amerykańską korporację. W przypadku Nicka Johnsona, jednego z głównych developerów odpowiedzialnych za kryptowalutę Ethereum, mail prezentował się jak poniżej:

Jak więc widać, podejrzana wiadomość o niezwykle groźnie brzmiącym tytule została nadana z konta no-reply@accounts.google.com, czyli adresu łudząco podobnego do tego prawidłowego, który został wspomniany w poprzednim akapicie. Co więcej, cała reszta e-maila została spreparowana w taki sposób, aby nie dało się jej odróżnić od oficjalnego powiadomienia wysłanego przez Google. Na osobną wzmiankę zasługuje fakt, że powyższa wiadomość przechodzi bez większego problemu przez filtry Gmaila i zamiast w spamie, ląduje w bezpośrednio w zakładce "Odebrane".

Wysyłane przez przestępców e-maile sugerują, że organy ścigania pragną uzyskać dostęp do informacji nt. naszego konta Google. Aby zapoznać się z materiałami zebranymi w tej sprawie lub zgłosić sprzeciw, jesteśmy zachęcani do podjęcia dalszych działań, które są równoznaczne z kliknięciem linka zawartego w mailu. Przenosi on nas na stronę nazwaną "Google Support Case", zawierającą rzekome informacje, o których była mowa w wiadomości, a dostępu do nich oczywiście nie uzyskamy bez uprzedniego zalogowania się. Jeśli ktoś da się nabrać, co w teorii nie jest trudne, jako że podejrzana witryna również powstała na modłę tej oryginalnej, oszuści uzyskają dostęp do jego danych.

Osoby, które cyberwłamywacze wytypowali na swoje ofiary i które wpadły w ich pułapkę, mają siedem dni na odzyskanie dostępu do swojego konta. Warunkiem, jaki należy spełnić, aby móc skorzystać z tego koła ratunkowego, jest skonfigurowany zawczasu kontaktowy numer telefonu lub zapasowy adres e-mail. Jeśli nasze konto nie posiada podpiętego żadnego z nich, warto rozważyć wprowadzenie tej zmiany (lub nieklikanie w podejrzane łącza trafiające na naszego maila).

W międzyczasie Google przypomniało o potrzebie regularnej zmiany hasła oraz stosowania weryfikacji dwuetapowej lub kluczy dostępu, co pozwoli zapewnić naszym danym bezpieczeństwo nawet wtedy, kiedy hasło i login do naszego profilu wpadnie w niepowołane ręce. Korporacja zapewniła również, że jest świadoma problemów wynikających z trwającej kampanii phishingowej i dokłada wszelkich starań, aby chronić swoich użytkowników.