Η Google έχει ήδη παραδεχθεί ότι δέχεται επίθεση από χάκερ που θεωρείται ότι ανήκουν στην ομάδα εκβιαστών ShinyHunters, επιβεβαιώνοντας μια διαρροή δεδομένων που ακολούθησε την επιτυχή παραβίαση μιας βάσης δεδομένων Google Salesforce, όπως αναλύει ο Davey Winder.
Οι χρήστες του Google Cloud δεν γλιτώνουν επίσης τις προειδοποιήσεις ασφαλείας, με μια συμβουλευτική ανακοίνωση να παρέχει λεπτομέρειες για μια μέθοδο επίθεσης που χρησιμοποιεί τα λεγόμενα «dangling buckets» για να κλέψει δεδομένα και να διανείμει κακόβουλο λογισμικό. Οι χρήστες του Gmail επίσης δεν μπορούν να χαλαρώσουν, καθώς βρίσκονται στο στόχαστρο των χάκερς.
Κύμα επιθέσεων στους χρήστες Gmail
Αυτή η τριάδα περιστατικών κυβερνοασφάλειας ολοκληρώνεται καθώς οι χρήστες του Gmail καταφεύγουν σε διαδικτυακά φόρουμ υποστήριξης για να αναφέρουν ένα κύμα νέων επιθέσεων. Αυτή τη φορά, οι επιτιθέμενοι υιοθετούν μια υβριδική προσέγγιση που περιλαμβάνει τηλεφωνικές κλήσεις και μηνύματα email, όλα υποτιθέμενα από επίσημο προσωπικό υποστήριξης της Google. Όσο πειστικά κι αν φαίνονται, είναι εξίσου επικίνδυνα.
Δείτε τι πρέπει να γνωρίζουν και να κάνουν οι 2 δισεκατομμύρια χρήστες του Gmail για αυτές τις απάτες ασφαλείας.
Με εκτιμώμενους 2 δισεκατομμύρια χρήστες, δηλαδή περίπου το 25% του παγκόσμιου πληθυσμού, δεν προκαλεί έκπληξη το γεγονός ότι οι κυβερνοεγκληματίες ενδιαφέρονται να χακάρουν το Gmail. Εξάλλου, το email σου είναι ένας πραγματικός θησαυρός χρήσιμων δεδομένων που μπορούν να χρησιμοποιηθούν σε περαιτέρω επιθέσεις. Όλες οι πλατφόρμες email είναι ευάλωτες σε χακάρισμα, αλλά το Gmail, όπως και τα Microsoft Windows, ξεχωρίζει λόγω της τεράστιας βάσης χρηστών του.
Η μέθοδος της νέας απάτης
Ο τελευταίος γύρος προειδοποιήσεων για επιθέσεις προέρχεται από αναρτήσεις στο subreddit του Gmail, που περιγράφουν λεπτομερώς πώς οι απατεώνες μιμούνται την Google για να ξεκινήσουν μια διαδικασία επαναφοράς κωδικού πρόσβασης και να πάρουν τον έλεγχο του email σου.
Τα θύματα πρώτα λαμβάνουν μια τηλεφωνική κλήση από κάποιον που ισχυρίζεται ότι είναι από την υποστήριξη της Google, προειδοποιώντας ότι ένα άγνωστο άτομο προσπάθησε να χακάρει τον λογαριασμό Google τους. Ο καλών συμβουλεύει ότι απαιτείται επαναφορά κωδικού πρόσβασης για να σταματήσει η λεγόμενη επίθεση και να προστατευτεί ο χρήστης από πιθανή ζημιά.
Εδώ μπαίνει σε εφαρμογή το δεύτερο μέρος του υβριδικού σχεδίου, αποστέλλοντας ένα email επαναφοράς λογαριασμού στον χρήστη. Η απάτη είναι απλή: αυτό το email επαναφοράς προς τον λογαριασμό Gmail περιλαμβάνει έναν κωδικό επαλήθευσης ασφαλείας για να αποδειχθεί ότι εσύ προσπαθείς να αλλάξεις τον κωδικό. Ο επιτιθέμενος ενθαρρύνει το θύμα να διαβάσει τον κωδικό αυτό στο τηλέφωνο, ώστε η «υποστήριξη Google» να μπορέσει να επαναφέρει τον λογαριασμό και να το προστατεύσει από τις συνέπειες της «εν εξελίξει επίθεσης». Φυσικά, αυτό που κάνουν στην πραγματικότητα είναι να χακάρουν τον λογαριασμό σου σε πραγματικό χρόνο, ενώ μιλάνε μαζί σου στο τηλέφωνο.
Η προειδοποίηση της Google
Η ίδια η Google έχει δηλώσει ότι ο αριθμός των απειλών κλοπής κωδικών πρόσβασης που παραδίδονται μέσω email αυξήθηκε κατά 84% πέρυσι, μια τάση που επιβεβαίωσε ότι «μόνο έχει ενταθεί το 2025».
«Ενθαρρύνουμε όλους τους χρήστες να παραμείνουν σε επαγρύπνηση», δήλωσε εκπρόσωπος της Google, «παρακαλώ υπενθυμίστε στους αναγνώστες σας ότι η Google δεν θα σας καλέσει για να επαναφέρει τον κωδικό πρόσβασής σας ή για να επιλύσει προβλήματα του λογαριασμού σας».
