Figyelem! 2,5 milliárd Gmail felhasználó adatainak biztonsága került veszélybe: a Google sürgős figyelmeztetést tett közzé.
Egy különleges égi esemény közeleg: az évtized leghosszabb holdfogyatkozása. Ezen a varázslatos estén érdemes az eget kémlelni, mert felejthetetlen látványban lesz részünk!
Az utóbbi időszakban ismételt biztonsági figyelmeztetés ütötte fel a fejét a világ legnagyobb e-mail szolgáltatójánál: a Gmail felhasználóinak adatai újra veszélyben forognak. A helyzet aggasztó, mivel a kiberbűnözők nem csupán e-mailes támadásokkal, hanem telefonhívásokkal is próbálják manipulálni az embereket, hogy felfedjék a fiókjukhoz szükséges hozzáférési kódokat.
A támadásról elsőként a Gmail felhasználói számoltak be különféle online közösségekben. A módszer lényege, hogy a csalók a Google ügyfélszolgálatának munkatársaként lépnek fel, és telefonon értesítik a felhasználókat arról, hogy valaki éppen próbálkozik a fiókjuk feltörésével. Az állítólagos biztonsági szakember ezután azt javasolja, hogy a helyzet orvoslására a jelszó visszaállítása a legjobb megoldás.
Ezzel egy időben érkezik egy hivatalosnak tűnő e-mail, amiben szerepel egy ellenőrző kód. A csaló a telefonbeszélgetés közben arra kéri az áldozatot, hogy ezt a kódot olvassa be neki, mondván, ezzel lehet megakadályozni a feltörést. Valójában azonban ekkor történik meg a fiók tényleges átvétele: a támadó valós időben szerzi meg az irányítást a Gmail-fiók felett.
A megközelítés könnyen érthető, mégis rendkívül eredményes, mivel a felhasználók gyakran abban a tévhitben élnek, hogy egy hivatalos Google-alkalmazottal kommunikálnak. Ezt a bizalmat kihasználva a csalók ügyesen elérik, hogy hozzáférjenek érzékeny információikhoz.
A Gmail globálisan körülbelül 2,5 milliárd felhasználót szolgál ki, ami a világ népességének majdnem egyharmadát jelenti. Egyetlen postafiók rengeteg érzékeny információt rejthet: banki adatok, munkahelyi iratok, családi képek, valamint minden olyan egyéb adat, amelyet a hackerek felhasználhatnak a károkozásra.
A Google nemrégiben elismerte, hogy a rendszereit többféle támadás érte. A ShinyHunters nevű zsarolóhálózat sikeresen behatolt a Google Salesforce adatbázisába. Emellett a Google Cloud felhasználói figyelmeztetéseket kaptak a "dangling bucket" sebezhetőségekről, amelyek lehetőséget adtak az adatlopásra és a rosszindulatú programok terjesztésére.
A cég legfrissebb értesítése szerint tavaly 84%-kal megugrott az e-mailen keresztül érkező jelszólopási kísérletek száma, és 2025-re a helyzet tovább súlyosbodott. Egy Google szóvivő kiemelte, hogy a vállalat soha nem kezdeményez telefonhívást a felhasználók jelszó-visszaállítása érdekében. Ha valaki ilyen telefonhívást kap, biztos lehet benne, hogy csalóval van dolga.
A szakértők véleménye szerint számos sürgős intézkedést érdemes fontolóra venni:
A leglényegesebb elv azonban továbbra is érvényes: soha ne oszd meg telefonon vagy e-mailben kapott ellenőrző kódodat senkivel. A csalók legnagyobb fegyvere a bizalom kiépítése, ezért fontos, hogy minden ilyen esetben legyünk óvatosak és gyanakvóak.
