Figyelmeztet a Google: Újabb Gmail átverés terjed, milliárdok adatai vannak veszélyben

A Google sürgős figyelmeztetést adott ki 1,8 milliárd felhasználónak: egy rendkívül meggyőző átverés terjed Gmailen, amely jogi felszólításnak álcázza magát, írja a Daily Mail. A csalás „[email protected]” címről érkezik, és azt állítja, hogy a Google-t hatósági végzés kötelezi a felhasználó adataira vonatkozó információk kiadására.

A levél egy linket tartalmaz egy látszólag hivatalos Google-támogatási oldalra, amely mögött azonban adathalász támadás rejtőzik. A felhasználókat arra ösztönzik, hogy töltsenek le fájlokat vagy engedélyezzenek hozzáférést egy hamis alkalmazásnak. Ez lehetővé teszi a csalóknak, hogy hozzáférjenek a levelezéshez, dokumentumokhoz, sőt – súlyosabb esetben – kártékony szoftvert telepítsenek az eszközre.

Nick Johnson technológiai szakértő szerint a támadás a Google OAuth rendszerét használja ki, amely harmadik féltől származó alkalmazásoknak biztosít hozzáférést a Google-fiókokhoz. A csalók hamis webcímeken regisztrálnak appokat, majd azok nevében küldenek értesítéseket. Az üzenetek meglepően hivatalosak, a weboldalak pedig a Google saját felületét (sites.google.com) imitálják.

A támadás egyik trükkje, hogy a levél 'me@...' kezdetű címről érkezik – ez sok felhasználót megtéveszt, mert úgy tűnhet, ismerőstől kapták. A levél sürgető hangneme és jogi nyelvezete pánikot kelt, és kattintásra ösztönöz. A szakértők óvatosságra intenek:

Ha kétségeid vannak, mindig közvetlenül gépeld be a support.google.com címet és ellenőrizd ott az információkat, így el tudod kerülni, hogy adataid illetéktelen kezekbe kerüljenek.