Η αμερικανική υπηρεσία κυβερνοάμυνας προειδοποιεί πλέον ανοιχτά τους χρήστες Google, Microsoft και Apple να θωρακίσουν άμεσα τους λογαριασμούς τους, αλλάζοντας κωδικούς, αφαιρώντας την επαλήθευση δύο παραγόντων μέσω SMS και προσθέτοντας passkeys. Ωστόσο, οι χάκερ εξελίσσουν διαρκώς τις μεθόδους τους και πλέον ακόμη και ένα μήνυμα που φαίνεται ότι προέρχεται από τη Google, την Apple ή τη Microsoft μπορεί να είναι παγίδα.
Οι επιθέσεις με «νόμιμα» μηνύματα
Η Apple προειδοποιεί ότι οι επιθέσεις χρησιμοποιούν πλέον «σύνθετες τακτικές για να σας πείσουν να παραδώσετε προσωπικά στοιχεία όπως στοιχεία σύνδεσης και κωδικούς ασφαλείας». Τον προηγούμενο μήνα, χάκερ ενεργοποιούσαν αυτόματα μηνύματα ασφαλείας της Apple την ίδια στιγμή που καλούσαν τηλεφωνικά τα θύματά τους, προσποιούμενοι ότι είναι από το Apple Support.
Το ίδιο μοτίβο εμφανίζεται πλέον και στη Google. Χρήστες ανέφεραν ότι δέχτηκαν Google Security Prompts στο κινητό τους, χωρίς οι ίδιοι να έχουν κάνει καμία ενέργεια. Στην πραγματικότητα, οποιοσδήποτε μπορεί να ξεκινήσει τη διαδικασία ανάκτησης λογαριασμού για μια διεύθυνση email. Γι’ αυτό και τα μηνύματα αυτά προειδοποιούν να τα αγνοείτε αν δεν τα έχετε ενεργοποιήσει εσείς.
Η τηλεφωνική απάτη που αδειάζει λογαριασμούς
Το πιο επικίνδυνο στοιχείο είναι ο συνδυασμός: την ώρα που εμφανίζεται το αυτόματο μήνυμα της Google, το θύμα δέχεται τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι από «την ομάδα ασφαλείας της Google». Ο απατεώνας ζητά να του διαβάσετε έναν από τους κωδικούς που εμφανίζονται στην οθόνη. Τη στιγμή που τον δίνετε, ο λογαριασμός χάνεται.
Τι λένε επίσημα Apple και Google
Η Apple είναι ξεκάθαρη: «Αν λάβετε ένα απρόσκλητο ή ύποπτο τηλεφώνημα από κάποιον που ισχυρίζεται ότι είναι από την Apple ή το Apple Support, απλώς κλείστε».
Η Google δηλώνει ακριβώς το ίδιο: «Η Google δε θα σας καλέσει ποτέ για επαναφορά κωδικού ή επίλυση θεμάτων λογαριασμού».
Πώς να προστατευτείτε από την επίθεση στο Gmail
Αν λάβετε απρόσμενα μηνύματα ασφαλείας, χωρίς να έχετε ξεκινήσει εσείς ανάκτηση λογαριασμού, αλλαγή συσκευής ή επαναφορά κωδικού:
- Μην πατήσετε σε κανέναν σύνδεσμο
- Μην κοινοποιήσετε κανέναν κωδικό μέσω email, SMS ή τηλεφώνου
- Μην συνομιλήσετε με κανέναν που σας καλεί την ίδια στιγμή
Αν δεχθείτε τέτοιο τηλεφώνημα, πρόκειται πάντα για επίθεση ηλεκτρονικής απάτης και κλοπή λογαριασμού Gmail. Το μόνο ασφαλές βήμα είναι να το κλείσετε άμεσα!
