Επίθεση Phishing στο Gmail – Πώς να Προστατευτείτε. Η Google εκδίδει επείγουσα προειδοποίηση σε 3 δισεκατομμύρια χρήστες του Gmail λόγω εξελιγμένης επίθεσης phishing. Η Google εξέδωσε μια παγκόσμια ειδοποίηση ασφαλείας προς περισσότερους από 3 δισεκατομμύρια χρήστες του Gmail, αφού αποκάλυψε μια ιδιαίτερα εξελιγμένη επίθεση phishing που κατάφερε να παρακάμψει τους προηγμένους ελέγχους ασφαλείας της πλατφόρμας και να ξεγελάσει ακόμη και έμπειρους χρήστες.
Επίθεση Phishing στο Gmail – Πώς να Προστατευτείτε
Η απάτη, η οποία ήρθε στο φως όταν ο προγραμματιστής λογισμικού Nick Johnson μοιράστηκε την εμπειρία του στα μέσα κοινωνικής δικτύωσης, περιλαμβάνει email που φαίνονται να προέρχονται από επίσημες διευθύνσεις της Google, όπως το [email protected]. Αυτά τα μηνύματα ισχυρίζονται ψευδώς ότι ο λογαριασμός Google του παραλήπτη υπόκειται σε κλήτευση, προτρέποντάς τους να κάνουν κλικ σε συνδέσμους για περισσότερες λεπτομέρειες ή για να αμφισβητήσουν την ενέργεια. Τα email είναι τόσο πειστικά που περνούν τον έλεγχο ταυτότητας DomainKeys Identified Mail (DKIM) της ίδιας της Google, εμφανιζόμενα δίπλα σε πραγματικές ειδοποιήσεις ασφαλείας στα εισερχόμενα των χρηστών.
Πώς λειτουργεί η επίθεση ψαρέματος
Αυτή η εκστρατεία phishing εκμεταλλεύτηκε ένα κενό στην υποδομή της Google, επιτρέποντας στους επιτιθέμενους να στέλνουν email που είναι κρυπτογραφικά υπογεγραμμένα ως γνήσια από τους διακομιστές της Google. Τα μηνύματα οδηγούν τους χρήστες σε μια ψεύτικη πύλη υποστήριξης, φιλοξενούμενη στο sites.google.com, η οποία μιμείται σχεδόν τέλεια τις σελίδες σύνδεσης της Google. Οι ανυποψίαστοι χρήστες που εισάγουν τα διαπιστευτήριά τους σε αυτές τις σελίδες διατρέχουν κίνδυνο να παραβιαστούν οι λογαριασμοί τους.
Η χρήση υπογραφών DKIM από τους επιτιθέμενους καθιστά την απάτη εξαιρετικά επικίνδυνη, καθώς παρακάμπτει τα παραδοσιακά φίλτρα ανεπιθύμητης αλληλογραφίας και phishing και ξεγελά ακόμη και προσεκτικούς χρήστες.
Αντίδραση της Google και οδηγίες προς τους χρήστες
Η Google επιβεβαίωσε ότι έχει γνώση της επίθεσης και έχει ήδη εφαρμόσει διορθώσεις για να κλείσει το κενό που εκμεταλλεύτηκαν οι απατεώνες. Η εταιρεία τόνισε ότι ποτέ δεν θα ζητήσει από τους χρήστες κωδικούς πρόσβασης, εφάπαξ κωδικούς ή επιβεβαίωση ειδοποιήσεων μέσω email ή τηλεφωνικής κλήσης.
Για όσους ανησυχούν για την ασφάλεια των λογαριασμών τους, η Google εξέδωσε ένα σχέδιο δράσης τεσσάρων σημείων και συμβουλές ανάκτησης:
- Ρυθμίστε αριθμό τηλεφώνου και email ανάκτησης για ενεργοποίηση της επαλήθευσης δύο βημάτων και δυνατότητας ανάκτησης λογαριασμού.
- Υιοθετήστε κλειδιά πρόσβασης (passkeys) ή βιομετρικά χαρακτηριστικά της συσκευής για αυξημένη ασφάλεια, καθώς είναι πολύ πιο ανθεκτικά στο phishing από τους κωδικούς πρόσβασης ή την επαλήθευση μέσω SMS.
- Οι χρήστες έχουν περιθώριο 7 ημερών για να ανακτήσουν τους λογαριασμούς τους εάν οι χάκερ αλλάξουν τους κωδικούς πρόσβασης ή τις λεπτομέρειες ανάκτησης.
- Ελέγχετε πάντα τον τομέα κάθε σελίδας σύνδεσης της Google (πρέπει να είναι accounts.google.com) και να αποφεύγετε να κάνετε κλικ σε ύποπτους συνδέσμους, ακόμα κι αν το email φαίνεται επίσημο.
Οι ειδικοί ασφαλείας προειδοποιούν ότι οι επιθέσεις phishing γίνονται ολοένα και πιο εξελιγμένες, με τους επιτιθέμενους να αξιοποιούν μικρές αλλαγές σε τομείς και περιεχόμενο παραγόμενο από τεχνητή νοημοσύνη για να παραπλανήσουν τους χρήστες. Οι τελευταίες οδηγίες της Google προτρέπουν όλους να παραμείνουν προσεκτικοί και να είναι ενεργητικοί στη διατήρηση της ασφάλειας των λογαριασμών τους.
Ο εκπρόσωπος της Google διαβεβαίωσε ότι εφαρμόζονται νέα μέτρα ασφαλείας και ότι η εταιρεία παραμένει δεσμευμένη να κλείσει κάθε πιθανή δίοδο για παρόμοιες επιθέσεις στο μέλλον.
