Ο λογαριασμός σας στο Gmail βρίσκεται στο στόχαστρο επιτήδειων που προσπαθούν να τον παραβιάσουν, να σας αποκλείσουν από αυτόν και στη συνέχεια να χρησιμοποιήσουν τα δεδομένα σας για επιπλέον επιθέσεις. Οι τεχνικές που χρησιμοποιούν περιλαμβάνουν ειδοποιήσεις ασφαλείας, κακόβουλο λογισμικό τύπου infostealer και επιθέσεις παράκαμψης του 2FA.
Gmail: Η μέθοδος ανάκτησης 2FA του Gmail
Η χρήση ψεύτικης τεχνικής υποστήριξης ή ειδοποιήσεων ασφαλείας για να πείσουν κάποιον να παραδώσει τα διαπιστευτήριά του δεν είναι κάτι νέο. Ένας χρήστης του Reddit με το όνομα EvilKittensCo προειδοποίησε για μία νέα μορφή επίθεσης ανάκτησης κωδικού 2FA, όπου ο επιτιθέμενος προσποιείται ότι είναι από την υποστήριξη της Google. Ζήτησαν από τον χρήστη να επαληθεύσει τα στοιχεία ανάκτησης του Gmail για να γίνουν αλλαγές στον λογαριασμό. Το πρόσχημα ήταν ότι ο αρχικός κάτοχος πρέπει να επαληθεύσει τις πληροφορίες, διαφορετικά οι αλλαγές θα πραγματοποιηθούν.
Τι να προσέχετε
Η Google δεν θα επικοινωνήσει ποτέ μαζί σας απροειδοποίητα μέσω τηλεφώνου για να ζητήσει κωδικούς ή να επιλύσει ζητήματα ασφαλείας. Αν λάβετε τέτοια κλήση, είναι σίγουρα απάτη. Η Google συνιστά τη χρήση «phishing-resistant authentication technologies», όπως κλειδιά ασφαλείας ή passkeys, τα οποία μπλοκάρουν τέτοιες προσπάθειες.
«Αυτή είναι μια γνωστή απάτη που στοχεύει περιορισμένο αριθμό χρηστών – δεν έχουμε στοιχεία ότι πρόκειται για ευρείας κλίμακας τακτική. Έχουμε ενισχύσει τις άμυνές μας για να προστατεύσουμε τους χρήστες και έχουμε αναστείλει λογαριασμούς που καταχράστηκαν τις υπηρεσίες της Google», ανέφερε εκπρόσωπος της Google.
Μη δίνετε ποτέ τον κωδικό 2FA σας σε κλήσεις υποστήριξης
Ο EvilKittensCo υποψιάστηκε την απάτη και ζήτησε από τον «εκπρόσωπο» να τον καλέσει ξανά από αριθμό της Google. Ο επιτιθέμενος το έκανε, καλώντας από έναν αριθμό που φαινόταν να συνδέεται με το Google Assistant. Ο σκοπός της επίθεσης ήταν να αποσπάσουν τον κωδικό 2FA για να αποκτήσουν πρόσβαση στον λογαριασμό.
Πώς να ανακτήσετε τον λογαριασμό σας αν παραβιαστεί
Αν πέσετε θύμα επίθεσης και ο κωδικός πρόσβασης ή τα στοιχεία ανάκτησης αλλάξουν, δεν χάθηκαν όλα. Η Google προσφέρει προθεσμία 7 ημερών για να ανακτήσετε τον λογαριασμό σας χρησιμοποιώντας τους αρχικούς παράγοντες ανάκτησης, εφόσον είχαν ρυθμιστεί πριν το περιστατικό.
«Η αυτοματοποιημένη διαδικασία ανάκτησης λογαριασμού επιτρέπει σε έναν χρήστη να χρησιμοποιήσει τους αρχικούς παράγοντες ανάκτησης για έως και 7 ημέρες μετά την αλλαγή», ανέφερε ο εκπρόσωπος της Google.
Οδηγίες για προσθήκη ή αλλαγή στοιχείων ανάκτησης
Για να προσθέσετε ή να αλλάξετε αριθμό τηλεφώνου ή email ανάκτησης σε Android, ανοίξτε την εφαρμογή Ρυθμίσεις, επιλέξτε Google → Το όνομά σας → Διαχείριση του λογαριασμού σας Google → Ασφάλεια.
Εκεί θα βρείτε τις επιλογές για ανάκτηση. Θα χρειαστεί να συνδεθείτε για να συνεχίσετε, αλλά η διαδικασία είναι απλή και γρήγορη. Μπορείτε να βρείτε περισσότερες λεπτομέρειες σχετικά με την ανάκτηση ενός λογαριασμού Gmail μετά από παραβίαση στην επίσημη σελίδα της Google.