Συναγερμός για εκατομμύρια χρήστες του Gmail – Αλλάξτε αυτήν τη ρύθμιση Google τώρα

Οι χάκερ έχουν βρει έναν νέο έξυπνο τρόπο να επιτίθενται στους χρήστες και αν διαθέτετε λογαριασμό Google, είναι συνετό να ενεργοποιήσετε άμεσα τη ρύθμιση «γνωστοί αποστολείς». Η νέα απειλή, που έχει εντοπιστεί από την ομάδα της Check Point, εκμεταλλεύεται τους χρήστες του Google Calendar.

Η επίθεση ξεκινά με αθώα φαινομενικά email που καταλήγουν στα εισερχόμενα του Gmail, περιλαμβάνοντας έναν σύνδεσμο που ζητά να προστεθεί μια ημερομηνία στο ημερολόγιο.

Gmail: Πώς λειτουργεί η απάτη

1. Τα αρχικά email περιλαμβάνουν έναν σύνδεσμο ή αρχείο ημερολογίου (.ics) με σύνδεσμο προς Google Forms ή Google Drawings.
2. Οι χρήστες καλούνται να κάνουν κλικ σε έναν άλλο σύνδεσμο, που συχνά παρουσιάζεται ως ψεύτικο κουμπί reCAPTCHA ή υποστήριξης.
3. Μετά το κλικ, οι χρήστες μεταφέρονται σε σελίδα που μοιάζει με πλατφόρμα υποστήριξης για κρυπτονομίσματα ή σελίδα «εξόρυξης» Bitcoin.
4. Οι σελίδες αυτές ζητούν από τους χρήστες να ολοκληρώσουν μια ψεύτικη διαδικασία ταυτοποίησης, να εισάγουν προσωπικές πληροφορίες και, τελικά, να παρέχουν στοιχεία πληρωμής.

Γιατί στοχοποιείται το Google Calendar;

Η Check Point αναφέρει ότι λόγω της δημοτικότητας και της αποτελεσματικότητας του Google Calendar στις καθημερινές εργασίες, έχει γίνει στόχος για τους κυβερνοεγκληματίες. «Πολλά από τα email φαίνονται νόμιμα επειδή φαίνεται να προέρχονται απευθείας από το Google Calendar», εξηγούν οι ερευνητές.

Σύμφωνα με την Check Point, έχουν εντοπιστεί περίπου 4.000 από αυτά τα phishing email μέσα σε μόλις τέσσερις εβδομάδες.

Τι να κάνετε για να προστατευτείτε

Η Google συνιστά την ενεργοποίηση της ρύθμισης «γνωστοί αποστολείς – known senders» στο Google Calendar.

Αυτή η ρύθμιση:

• Ειδοποιεί τον χρήστη όταν λαμβάνει πρόσκληση από κάποιον που δεν περιλαμβάνεται στη λίστα επαφών του.
• Μειώνει τον κίνδυνο αποδοχής προσκλήσεων από άγνωστους αποστολείς που μπορεί να είναι απατεώνες.

Η Google σε δήλωσή της αναφέρει:

Συνιστούμε στους χρήστες να ενεργοποιήσουν τη ρύθμιση -γνωστοί αποστολείς- στο Google Calendar. Αυτή η ρύθμιση βοηθά στην άμυνα ενάντια σε αυτόν τον τύπο phishing ειδοποιώντας τον χρήστη όταν λαμβάνει πρόσκληση από κάποιον που δεν έχει επικοινωνήσει στο παρελθόν μέσω email.

Μην αγνοήσετε αυτές τις προειδοποιήσεις. Ενεργοποιήστε τη ρύθμιση γνωστών αποστολέων και μείνετε προσεκτικοί για email που περιέχουν ύποπτους συνδέσμους.