Figyelmeztettek a szakértők: ha ilyen Gmail-értesítést kapsz, ne kattints rá!

Kiberbiztonsági szakértők lepleztek le egy új, Gmail-felhasználókat célzó csalást, amelynek könnyen áldozatául lehet esni, ugyanis egy Google-fiókbiztonsági eszköznek álcázza magát.

Több milliárd Gmail-falhasználó adatai kerültek veszélybe

A Malwarebytes Labs szakértői felfedeztek egy rosszindulatú weboldalt, amely szorosan utánozza a Google hivatalos fiókbiztonsági ellenőrzését, és egy négylépéses, látszólag legitim folyamaton keresztül vezeti végig az áldozatokat. Azonban a fiókok védelme helyett az eszköz csendben bizalmas információkat gyűjt, amelyeket a támadók később felhasználhatnak a Gmail és más Google-szolgáltatások feltörésére.

A hackerek adathalász e-mailek, szöveges üzenetek és rosszindulatú felugró ablakok segítségével próbálják meg az áldozatokat a csalárd oldalra irányítani, azt állítva, hogy a felhasználó Google-fiókja azonnali biztonsági ellenőrzést igényel. A webhelyen az áldozatokat arra kérik, hogy telepítsenek egy biztonsági eszköznek tűnő alkalmazást, amely hozzáférést biztosíthat a kiberbűnözőknek az eszköz névjegyeihez, sőt akár a valós idejű GPS-adatokhoz is.

A biztonsági elemzők arra figyelmeztetnek, hogy a rosszindulatú eszköz képes megszerezni a kétfaktoros hitelesítéshez használt egyszer használatos ellenőrző kódokat is, amelyekre gyakran szükség van a Gmail-fiókokba való bejelentkezéshez.

Bizonyos esetekben a támadás további szoftvereket is telepíthet, amelyek képesek rögzíteni a billentyűleütéseket, potenciálisan felhasználóneveket, jelszavakat és egyéb, az eszközön beírt érzékeny információkat.

- közölte a Malwarbytes-csapata.

A szakértők kiemelték, hogy a jogos fiókbiztonsági eszközök csak a Google-fiókodon keresztül érhetők el - írta a Daily Mail.