Η Google εξέδωσε μια επείγουσα προειδοποίηση προς τους χρήστες του Gmail σχετικά με ένα συγκεκριμένο μήνυμα που πρέπει να διαγράψουν αμέσως αν το δουν. Οποιαδήποτε άλλη αλληλεπίδραση μαζί του θα μπορούσε να οδηγήσει σε σοβαρά προβλήματα για τον λογαριασμό τους, αλλά και για την ίδια τη συσκευή τους.
Η μέθοδος της απάτης
Σύμφωνα με αναφορές που ξεκίνησαν από το Reddit, οι χρήστες λαμβάνουν ένα μήνυμα από έναν αποστολέα που εμφανίζεται ως «Gmail from Google». Το μήνυμα ισχυρίζεται ότι ο λογαριασμός τους έχει παραβιαστεί και πρέπει να ανακτηθεί.
Πριν από αυτό, πολλοί χρήστες είχαν λάβει «επίσημα» email που τους ενημέρωναν για υποτιθέμενες απόπειρες σύνδεσης από IP διευθύνσεις σε χώρες όπως η Βενεζουέλα ή το Μπαγκλαντές. Ωστόσο, όλα αυτά τα μηνύματα αποδείχθηκαν απάτες (phishing). Ο σύνδεσμος στο μήνυμα οδηγούσε σε μια πλαστή ιστοσελίδα της Google, όπου οι επιτήδειοι έκλεβαν τους κωδικούς πρόσβασης και τους αριθμούς τηλεφώνου όσων τα συμπλήρωναν.
Οι κίνδυνοι για το Android και τη συσκευή
Το πάτημα τέτοιων συνδέσμων δεν θέτει σε κίνδυνο μόνο τον λογαριασμό Google, αλλά και την ίδια την έξυπνη συσκευή. Αυτό ισχύει ιδιαίτερα για συσκευές Android, οι οποίες μπορούν να κατεβάσουν κακόβουλο λογισμικό (malware) μεταμφιεσμένο σε έλεγχο ασφαλείας της Google.
Μόλις το κακόβουλο λογισμικό φορτωθεί στη συσκευή, οι χάκερ μπορούν:
- Να κατασκοπεύουν τη δραστηριότητα του χρήστη.
- Να κλέβουν αποθηκευμένα δεδομένα.
- Να αποκτούν απομακρυσμένη πρόσβαση στις λειτουργίες του τηλεφώνου.
Πώς να ελέγξετε αν μια προειδοποίηση είναι αληθινή
Η Google έδωσε συγκεκριμένες οδηγίες για το τι πρέπει να κάνετε αν λάβετε ένα μήνυμα περί «ύποπτης σύνδεσης», ώστε να βεβαιωθείτε για τη γνησιότητά του:
- Μην πατάτε κανέναν σύνδεσμο: Μην χρησιμοποιείτε τους συνδέσμους που περιέχονται στο email ή το μήνυμα.
- Μεταβείτε στον Λογαριασμό Google: Ανοίξτε μόνοι σας τον λογαριασμό σας και πηγαίνετε στο μενού Ασφάλεια.
Ελέγξτε τα Πρόσφατα Συμβάντα: Κάντε κλικ στο πλαίσιο «Πρόσφατα συμβάντα ασφαλείας». Εκεί θα εμφανιστούν όλες οι ύποπτες προσπάθειες σύνδεσης του τελευταίου μήνα, μαζί με την ώρα και την τοποθεσία.
Ασφαλίστε τον λογαριασμό σας: Αν δείτε άγνωστη δραστηριότητα, επιλέξτε «Ασφάλιση λογαριασμού» και αλλάξτε αμέσως τον κωδικό πρόσβασής σας.
Η σημασία του ελέγχου δύο παραγόντων
Η Google συμβουλεύει επίσης την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA). Αυτό προσθέτει ένα επιπλέον επίπεδο προστασίας, καθώς απαιτείται ένας κωδικός που αποστέλλεται μέσω SMS, email ή της εφαρμογής Google Authenticator για κάθε νέα προσπάθεια σύνδεσης.