Αν δεις αυτόν τον αριθμό στο κινητό σου, το Gmail σου δέχεται επίθεση

Gmail, Google

Εάν εμφανιστεί αυτός ο αριθμός στο κινητό σου, τότε ο λογαριασμός Gmail σου βρίσκεται υπό επίθεση.

Η Google είναι εμφανώς ενοχλημένη από τους αμέτρητους τίτλους ειδήσεων που προειδοποιούν για «2,5 δισεκατομμύρια λογαριασμούς Gmail εκτεθειμένους ύστερα από τεράστιο χακάρισμα». Αυτό δεν ισχύει και, όπως διαβεβαιώνει η Google, τα δεδομένα του Google Cloud και του Gmail δεν επηρεάστηκαν από την πρόσφατη παραβίαση, σύμφωνα με το Forbes.

Ωστόσο, το Gmail δέχεται επιθέσεις. Η εταιρεία επιβεβαιώνει ότι τέτοιες απειλές αυξάνονται καθώς οι χάκερ καταφέρνουν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών. Και εδώ προκύπτει μια άλλη απογοήτευση και μάλιστα πολύ πιο επίμονη από τον πρόσφατο θόρυβο γύρω από την παραβίαση στη Salesforce.

Η Google ζητά:

«Παρακαλώ επαναλάβετε στους αναγνώστες σας ότι η Google δε θα σας καλέσει ποτέ για να επαναφέρετε τον κωδικό πρόσβασής σας ή για να επιλύσει προβλήματα λογαριασμού».

Παρ’ όλα αυτά, οι κλήσεις από τον αριθμό υποστήριξής της συνεχίζουν να εξαπατούν χρήστες ώστε να ανοίξουν την πόρτα των λογαριασμών τους σε χάκερ.

Ο αριθμός που πρέπει να προσέξεις

Η Proton προειδοποιεί: «Ένα άτομο που ισχυρίζεται ότι είναι υπάλληλος της Google θα επικοινωνήσει τηλεφωνικά (συνήθως με αριθμό που ξεκινά από τον κωδικό περιοχής 650) και θα σας ενημερώσει ότι εντοπίστηκαν ύποπτες προσπάθειες πρόσβασης στον λογαριασμό Gmail σας».

Αν πέσεις στην παγίδα, «το άτομο θα προσπαθήσει να σε πείσει να επαναφέρεις τον κωδικό σου δήθεν για να κρατήσεις τον λογαριασμό σου ασφαλή». Αλλά να θυμάσαι: «Μόλις το κάνεις, ο απατεώνας μπορεί να σε αποκλείσει από το Gmail σου», οδηγώντας σε μεγάλη ταλαιπωρία.

Ο αριθμός που πρέπει να αποφεύγεις και όπως αναφέρει ο Zak Doffman είναι ο +1 (650) 253-0000, ο οποίος, όπως μια γρήγορη αναζήτηση δείχνει, συνδέεται με την «παγκόσμια έδρα της Google». Έχει πλαστογραφηθεί.

Ένα τυπικό ποστ στο Reddit αναφέρει ότι ένας «τύπος με έντονη καλιφορνέζικη προφορά» κάλεσε από αυτόν τον αριθμό για να προειδοποιήσει για μη εξουσιοδοτημένη πρόσβαση και να καθοδηγήσει τον χρήστη σε βήματα «για να ασφαλίσω τον λογαριασμό μου και να αποτρέψω περαιτέρω προσπάθειες ανάκτησης από το εξωτερικό».

Πώς λειτουργεί η επίθεση

Σύμφωνα με το Cyber Press, αυτές οι επιθέσεις Gmail «ξεκινούν με μη εξουσιοδοτημένες προσπάθειες ανάκτησης λογαριασμού από διεθνείς τοποθεσίες». Οι αρχικές αυτές κινήσεις λειτουργούν ως αναγνώριση, δοκιμάζοντας τα μέτρα ασφαλείας και δημιουργώντας ένα αίσθημα επείγοντος στο θύμα. Λίγες μέρες αργότερα, τα θύματα λαμβάνουν τηλεφωνική κλήση από έναν αριθμό που φαίνεται να είναι της επίσημης εξυπηρέτησης πελατών της Google: +1 (650) 253-0000.

Αν δεχτείς τέτοια κλήση, πρόκειται για επίθεση phishing. Πρέπει να συνδεθείς στον λογαριασμό σου μέσω του κανονικού, δημόσιου ιστότοπου της Google —ποτέ μέσω κάποιου συνδέσμου. Πήγαινε στις Ρυθμίσεις Ασφαλείας, δες το Review Security Activity και έλεγξε αν υπάρχουν άγνωστες συνδέσεις. Αν όχι, μπορείς να ηρεμήσεις.

Εκεί μπορείς επίσης να εκτελέσεις τον έλεγχο ασφαλείας της Google και να ακολουθήσεις τα προτεινόμενα βήματα. Οπωσδήποτε αντικατέστησε την επικύρωση SMS 2FA με εφαρμογή αυθεντικοποίησης και πρόσθεσε ένα passkey. Καλό είναι επίσης να αλλάξεις τον κωδικό σου με έναν ισχυρό και μοναδικό.

Γιατί οι κωδικοί παραμένουν το αδύναμο σημείο

Παρά τις διευκρινίσεις της Google σχετικά με την παραβίαση στη Salesforce, οι τίτλοι για εκτεθειμένα passwords συνεχίζουν να γεμίζουν τα μέσα.

Ο Ντέιβιντ Ματάλον της Venn είπε στον Zak Doffman:

«Η προειδοποίηση της Google είναι μια σημαντική υπενθύμιση ότι οι παραβιασμένοι κωδικοί παραμένουν μια τεράστια απειλή».

Ο Σέιν Μπάρνεϊ από την Keeper Security εξηγεί:

«Τα παραβιασμένα διαπιστευτήρια συνεχίζουν να αποτελούν το νούμερο ένα σημείο εισόδου για τους επιτιθέμενους, και η αποκάλυψη της Google είναι υπενθύμιση ότι ακόμη και οι καλύτερες πλατφόρμες δεν μπορούν να προστατεύσουν λογαριασμούς αν οι κωδικοί είναι αδύναμοι, παλιοί ή έχουν κλαπεί. Είτε μέσω phishing, credential stuffing είτε social engineering, οι χάκερ γνωρίζουν ότι είναι πολύ πιο εύκολο να στοχεύσουν στα logins παρά να «σπάσουν» την κρυπτογράφηση».

Τα βήματα για πραγματική προστασία

Ο Ματάλον σημειώνει ότι «οι προσωπικές συσκευές που έχουν πρόσβαση σε εταιρικούς λογαριασμούς μπορεί να είναι ο αδύναμος κρίκος». Οι εταιρείες μπορούν να μειώσουν τον κίνδυνο εφαρμόζοντας τεχνολογίες zero trust και πολιτικές πρόληψης απώλειας δεδομένων, απομονώνοντας την εργασία από τα προσωπικά δεδομένα σε συσκευές που δεν διαχειρίζονται άμεσα.

Ο Μπάρνεϊ καταλήγει:

«Η καλύτερη άμυνα είναι η πολυεπίπεδη ασφάλεια». Για τους χρήστες Gmail, αυτό σημαίνει να αντικαταστήσουν τους παλιούς κωδικούς με μακροσκελείς και μοναδικούς μέσα από έναν password manager, να ενεργοποιήσουν two-factor authentication με εφαρμογή αυθεντικοποίησης και να υιοθετήσουν passkeys όπου είναι δυνατόν.

«Αυτά τα βήματα δεν εξαλείφουν τον κίνδυνο εντελώς», λέει, «αλλά κάνουν την κατάληψη λογαριασμού πολύ πιο δύσκολη και πολύ λιγότερο ελκυστική για τους επιτιθέμενους». Και αυτός είναι ο στόχος.

Scroll to Top