Προειδοποίηση για εξελιγμένη απάτη ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύει χρήστες του Gmail

Δισεκατομμύρια χρήστες του Gmail γίνονται στόχος χάκερ

Ο Σαμ Μίτροβιτς, σύμβουλος ασφαλείας της Microsoft, μόλις προειδοποίησε για μια πολύ εξελιγμένη απάτη ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύει χρήστες του Gmail, με τη βοήθεια τεχνητής νοημοσύνης.

Ο ίδιος ο Σαμ Μίτροβιτς έγινε επίσης στόχος χάκερ με αυτήν την εξελιγμένη απάτη. Συγκεκριμένα, έλαβε μια επιστολή με το περιεχόμενο της οποίας ζητούσε την επαναφορά του λογαριασμού του στο Gmail με έναν σύνδεσμο προς έναν ψεύτικο ιστότοπο διεπαφής Gmail για την κλοπή πληροφοριών σύνδεσης. Πρόκειται για μια αρκετά συνηθισμένη απάτη, φυσικά ο Σαμ Μίτροβιτς δεν ξεγελάστηκε από αυτό το κόλπο.

Αφού απέρριψε το αίτημα, ο Σαμ Μίτροβιτς εξεπλάγη όταν έλαβε μια ειδοποίηση ότι είχε χάσει μια κλήση από την Google στο Σίδνεϊ μόλις 40 λεπτά αργότερα. Ωστόσο, αγνόησε την πληροφορία.

Μια εβδομάδα αργότερα, την ίδια ώρα της ημέρας, ο Μίτροβιτς έλαβε το ίδιο μήνυμα και αρνήθηκε ξανά. Αλλά αυτή τη φορά, άκουσε την κλήση που έγινε αργότερα και μίλησε σε έναν άνδρα με αμερικανική προφορά που ισχυρίστηκε ότι ήταν υπάλληλος υποστήριξης της Google, παρόλο που η κλήση προερχόταν από την Αυστραλία.

Ο άντρας στην άλλη άκρη της γραμμής είπε ότι είχε παρατηρήσει ύποπτη δραστηριότητα στον λογαριασμό Gmail του Σαμ Μίτροβιτς και υποψιαζόταν ότι κάποιος προσπαθούσε να χακάρει το γραμματοκιβώτιό του για να κλέψει δεδομένα.

Ενώ η κλήση βρισκόταν σε εξέλιξη, ο Μίτροβιτς αναζήτησε γρήγορα πληροφορίες σχετικά με τον αριθμό τηλεφώνου που τον καλούσε στην Google και διαπίστωσε ότι επρόκειτο για έγκυρο αριθμό τηλεφώνου, με πληροφορίες που εμφανίζονταν στον ιστότοπο της Google.

Ωστόσο, ο Σαμ Μίτροβιτς εξακολουθούσε να μην εμπιστεύεται πλήρως αυτήν την κλήση, γι' αυτό ζήτησε από την άλλη πλευρά να στείλει ένα email για να επιβεβαιώσει τις πληροφορίες. Όταν το email έφτασε στα εισερχόμενά του, το παρατήρησε πολύ προσεκτικά και είδε ότι το περιεχόμενο αυτού του email ήταν πολύ γνήσιο, όπως και άλλα email που στάλθηκαν από την Google.

Περιεχόμενο του ψεύτικου email που έστειλε ο κακός στον Σαμ Μίτροβιτς

Ωστόσο, όταν ο Σαμ Μίτροβιτς έλεγξε προσεκτικά τη διεύθυνση email, ανακάλυψε ότι το email είχε σταλεί από ένα ψεύτικο domain της Google, με μια πολύ περίπλοκη μεταμφίεση. Αυτό το σημάδι τον βοήθησε να συνειδητοποιήσει ότι επρόκειτο απλώς για ένα τέχνασμα χάκερ για να διεισδύσουν στον λογαριασμό του στο Gmail.

Οι απατεώνες μπορούν να αναζητήσουν αριθμούς τηλεφώνου Google στο διαδίκτυο και στη συνέχεια να χρησιμοποιήσουν λογισμικό πλαστογράφησης τηλεφώνου για να πραγματοποιήσουν κλήσεις, ώστε να ξεγελάσουν τα θύματα ώστε να πιστέψουν ότι καλούν από την Google και να ακολουθήσουν εύκολα τις οδηγίες. Μπορούν επίσης να στείλουν ψεύτικα email χρησιμοποιώντας το λογισμικό CRM της Salesforce, το οποίο επιτρέπει την αλλαγή της διεύθυνσης του αποστολέα σε οποιαδήποτε διεύθυνση επιθυμούν.

Εάν ο Σαμ Μίτροβιτς αποδεχτεί την ειδοποίηση ανάκτησης λογαριασμού, θα μπορούσε να χάσει τον έλεγχο του λογαριασμού του από τους απατεώνες. Σε πολλές περιπτώσεις, ένα συνηθισμένο άτομο μπορεί εύκολα να πέσει θύμα της απάτης και να παραδώσει τον έλεγχο στους κακούς.

Ο Μίτροβιτς πιστεύει ότι η στοχοποίηση των λογαριασμών Gmail είναι μια παγκόσμια εκστρατεία χάκερ και ο ίδιος είναι ένας από αυτούς. Ως εκ τούτου, έπρεπε να μιλήσει για να προειδοποιήσει τους πάντες.

Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τα συνημμένα που αποστέλλονται μέσω Gmail.

Για να προστατευτείτε, μην αποδέχεστε μη επαληθευμένα αιτήματα ανάκτησης λογαριασμού Gmail. Όταν ανοίγετε email, ελέγξτε ξανά τη διεύθυνση του αποστολέα για να βεβαιωθείτε ότι τα email προέρχονται από άτομα που γνωρίζετε ή από μεγάλες, αξιόπιστες εταιρείες.

Εάν λάβετε ένα email από έναν άγνωστο με συνδέσμους ή συνημμένα, είναι καλύτερο να τα αγνοήσετε και να τα διαγράψετε αμέσως. Σε καμία περίπτωση μην αποκτήσετε πρόσβαση στον ιστότοπο ή μην κατεβάσετε τα συνημμένα που στάλθηκαν.