Χρήστες του Gmail και του YouTube έχουν λάβει προειδοποίηση για μια απάτη που μπορεί να τους αποκλείσει από τους λογαριασμούς τους.
Η απάτη με τη μέθοδο του phishing προέρχεται από κυβερνοεγκληματίες που υπόσχονται δήθεν κέρδη στο κρυπτονόμισμα XRP σε χρήστες που απαντούν σε μηνύματα ή email. Δηλαδή, οι κυβερνοεγκληματίες δεν προσφέρουν πραγματικά κάποιο κέρδος σε XRP. Αντιθέτως, χρησιμοποιούν το ψεύτικο δόλωμα των χρημάτων για να σε κάνουν να απαντήσεις. Μόλις απαντήσεις, μπορεί να προσπαθήσουν να σε ξεγελάσουν να αποκαλύψεις προσωπικά στοιχεία ή να σε οδηγήσουν σε κακόβουλους συνδέσμους που θα μπορούσαν να μολύνουν τη συσκευή σου με κακόβουλο λογισμικό ή να κλέψουν τους κωδικούς σου.
Τι είναι το phishing
Το phishing είναι μια απάτη όπου επιτήδειοι εξαπατούν ανυποψίαστους χρήστες του διαδικτύου ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν κακόβουλο λογισμικό. Στόχος των απατεώνων είναι να κλέψουν τα στοιχεία τραπεζικού λογαριασμού, την ταυτότητα ή τους κωδικούς πρόσβασης ενός χρήστη. Οι απατεώνες κάνουν απόπειρες phishing στέλνοντας μηνύματα, email ή μηνύματα μέσω των social media. Στη συγκεκριμένη απάτη, οι κυβερνοεγκληματίες έφτασαν στο σημείο να χρησιμοποιήσουν τεχνολογία deep fake για να μιμηθούν τον Διευθύνοντα Σύμβουλο της Ripple Lab, της εταιρείας που βρίσκεται πίσω από το XRP, για να κάνουν το σχέδιό τους πιο πιστευτό.
Τα deepfakes δημιουργούνται χρησιμοποιώντας τεχνητή νοημοσύνη για να αντιγράψουν τις φωνές και τα πρόσωπα ανυποψίαστων θυμάτων. Οι χρήστες καλούνται να στείλουν XRP και τους λένε ότι θα λάβουν τα διπλάσια χρήματα πίσω. Αυτό όμως οδήγησε στην απώλεια των χρημάτων τους και στην παραβίαση των λογαριασμών τους. Οι χρήστες αναφέρουν ότι οι κυβερνοεγκληματίες παρέκαμψαν την ασφάλεια ελέγχου ταυτότητας δύο παραγόντων ή πολλαπλών παραγόντων και στη συνέχεια τους απέκλεισαν από τους λογαριασμούς τους.
«Χάκαραν τον λογαριασμό μου Google. Οι hackers άλλαξαν τον κωδικό πρόσβασης και τον αριθμό τηλεφώνου και επεξεργάστηκαν επίσης τις ρυθμίσεις ελέγχου ταυτότητας δύο παραγόντων», εξήγησε ένα άτομο σε μια σελίδα υποστήριξης της Google.
«Δεν έχω κανένα τρόπο να συνδεθώ σε αυτόν τον λογαριασμό. Τώρα χάκαραν το κανάλι μου στο Youtube με πάνω από 120.000 συνδρομητές και κάνουν ένα scam live stream» πρόσθεσε.
Η απάντηση της Google
Ένας εκπρόσωπος της Google δήλωσε στο Forbes: «Υπάρχουν τεχνικές που χρησιμοποιούμε και ενημερώνουμε συνεχώς για να εντοπίζουμε και να αποκλείουμε ύποπτες προσβάσεις που υποδεικνύουν πιθανώς κλεμμένα cookies».
Για τους χρήστες των οποίων οι λογαριασμοί έχουν παραβιαστεί, σημειώνει ο τεχνολογικός γίγαντας, «Η αυτοματοποιημένη διαδικασία ανάκτησης λογαριασμού επιτρέπει σε έναν χρήστη να χρησιμοποιήσει τους αρχικούς παράγοντες ανάκτησης έως και 7 ημέρες μετά την αλλαγή του»
Το μόνο μειονέκτημα είναι ότι οι χρήστες πρέπει να το έχουν ρυθμίσει πριν από το περιστατικό απάτης.
«Για πρόσθετη προστασία, συνεχίζουμε να ενθαρρύνουμε τους χρήστες να αξιοποιήσουν τα εργαλεία ασφαλείας, όπως τα κλειδιά πρόσβασης και τον Έλεγχο ασφαλείας της Google», πρόσθεσε ο εκπρόσωπος.
Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)
Για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στον λογαριασμό σας Gmail,
- ανοίξτε τον Λογαριασμό σας Google.
- Στον πίνακα πλοήγησης, επιλέξτε Ασφάλεια.
- Κάτω από την ενότητα “Πώς μπορείτε να συνδεθείτε στο Google”, επιλέξτε “έλεγχος ταυτότητας δύο παραγόντων (2FA και, στη συνέχεια, πατήστε Έναρξη.
- Ακολουθήστε τα βήματα που εμφανίζονται στην οθόνη.
Πώς να παραμείνετε ασφαλείς
Υπάρχουν διάφορα βήματα που μπορείτε να λάβετε για να μετριάσετε τον κίνδυνο να πέσετε θύμα phishing.
- Αρχικά, είναι σημαντικό να διατηρείτε πάντα τις συσκευές σας ενημερωμένες με το πιο πρόσφατο λογισμικό.
- Πρέπει πάντα να αποφεύγετε την εγκατάσταση εφαρμογών από μη επίσημα καταστήματα συστημάτων, και ακόμη και τότε, να κάνετε την έρευνά σας.
- Επιπλέον, δεν πρέπει ποτέ να κάνετε κλικ σε συνδέσμους ή να ανοίγετε συνημμένα από άγνωστα μηνύματα ή email.
- Είναι επίσης σημαντικό να εγκαταστήσετε ένα antivirus στη συσκευή σας, ώστε να μπορεί να κάνει σάρωση για τυχόν κακόβουλο λογισμικό.