Varování před sofistikovaným phishingovým podvodem zaměřeným na uživatele Gmailu

Miliardy uživatelů Gmailu se stávají terčem hackerských útoků

Sam Mitrovic, bezpečnostní konzultant společnosti Microsoft, právě varoval před velmi sofistikovaným phishingovým podvodem zaměřeným na uživatele Gmailu, kterému pomáhá umělá inteligence.

Sám Sam Mitrović se také stal terčem hackerských útoků s tímto sofistikovaným podvodem. Konkrétně obdržel dopis s obsahem žádosti o obnovení svého účtu Gmail s odkazem na falešnou webovou stránku s rozhraním Gmailu, která měla za cíl odcizit přihlašovací údaje. Jedná se o poměrně běžný podvod, Sam Mitrović se tímto trikem samozřejmě nenechal oklamat.

Poté, co Sam Mitrovic žádost odmítl, byl překvapen, když o pouhých 40 minut později obdržel oznámení, že zmeškal hovor od Googlu v Sydney. Tuto informaci však ignoroval.

O týden později, ve stejnou denní dobu, Mitrovič obdržel stejnou zprávu a znovu ji odmítl. Tentokrát si ale poslechl hovor, který přišel později, a hovořil s mužem s americkým přízvukem, který tvrdil, že je zaměstnancem podpory Googlu, ačkoli hovor pocházel z Austrálie.

Muž na druhém konci linky uvedl, že si všiml podezřelé aktivity na účtu Gmail Sama Mitroviče a měl podezření, že se někdo pokouší nabourat do jeho poštovní schránky a ukrást data.

Během hovoru Mitrovič rychle vyhledal informace o volajícím telefonním čísle na Googlu a zjistil, že se jedná o platné telefonní číslo, přičemž informace se zobrazují na webových stránkách Googlu.

Sam Mitrović však tomuto hovoru stále plně nedůvěřoval, a tak požádal druhou stranu o zaslání e-mailu s potvrzením informací. Když e-mail dorazil do jeho schránky, velmi pozorně si ho všiml a zjistil, že obsah tohoto e-mailu je velmi pravdivý, stejně jako ostatní e-maily odeslané od Googlu.

Obsah falešného e-mailu, který padouch poslal Samovi Mitrovićovi

Když si však Sam Mitrovic pečlivě zkontroloval e-mailovou adresu, zjistil, že e-mail byl odeslán z falešné domény Google, a to s velmi sofistikovaným maskováním. Toto označení mu pomohlo uvědomit si, že se jedná pouze o trik hackerů, kteří se snažili infiltrovat jeho účet Gmail.

Podvodníci si mohou na internetu vyhledat telefonní čísla z Googlu a poté použít software pro falšování telefonních čísel k uskutečňování hovorů, aby oběti oklamali a přesvědčili je, že volají z Googlu, a snadno se řídily pokyny. Mohou také odesílat falešné e-maily pomocí softwaru Salesforce CRM, který umožňuje změnit adresu odesílatele na libovolnou adresu, kterou chtějí.

Pokud Sam Mitrovic přijme oznámení o obnovení účtu, mohl by ztratit kontrolu nad svým účtem ve prospěch podvodníků. V mnoha situacích může běžný člověk snadno naletět na podvod a vzdát se kontroly ve prospěch padouchů.

Mitrovič se domnívá, že útoky na účty Gmail jsou globální kampaní hackerů a on je jedním z nich. Proto se musel ozvat, aby všechny varoval.

Uživatelé by si měli dávat pozor na přílohy odeslané v Gmailu.

Abyste se chránili, nepřijímejte žádné neověřené žádosti o obnovení účtu Gmail. Při otevírání e-mailů si dvakrát zkontrolujte adresu odesílatele, abyste se ujistili, že e-maily pocházejí od lidí, které znáte, nebo od velkých a renomovaných společností.

Pokud obdržíte e-mail od cizí osoby s odkazy nebo přílohami, je nejlepší tyto e-maily ignorovat a okamžitě smazat. V žádném případě nepřistupujte na webové stránky ani nestahujte odeslané přílohy.