Google zarejestrowało nowe ataki na konta: jak chronić swoje dane.

Google potwierdziło istnienie nowej fali ataków na konta użytkowników. Prawie 40% udanych włamań to wynik phishingu, a zagrożenie ze strony infostylerów stawia pytanie o bezpieczeństwo dostępu do danych.

O tym pisze Forbes.

Co wiadomo o atakach na konta Google

Włamanie na dane logowania Google daje przestępcom dostęp nie tylko do Gmaila, ale także do wszystkich usług firmy i zewnętrznych aplikacji, w które logujesz się przez Google. Stare, źle napisane wiadomości phishingowe ustąpiły miejsca dobrze sformułowanym przynętom, generowanym przez AI, a fałszywe strony logowania są dziś prawie nie do odróżnienia od prawdziwych.

Przestępcy także przechwytują powiadomienia o podejrzanym logowaniu i wiadomości z adresów 'no-reply', a także maskują się pod legitimaną infrastrukturę - na przykład używają Google Forms, Sites lub nawet Translate. Jeśli narzędzie jest publicznie dostępne, ktoś będzie próbował je wykorzystać.

Istnieje również nowy trik z 'poczta głosową': użytkownicy otrzymują wiadomości z przyciskiem 'Posłuchaj poczty głosowej'. Zarejestrowany przypadek pokazał, że link początkowo prowadzi na stronę w legitimaną domenie Microsoft Dynamics (co zwiększa zaufanie), a po rozwiązaniu CAPTCHA przenosi na klon strony logowania Gmaila, umieszczony na złośliwej domenie, a nie na accounts.google.com. Wizualnie takie fałszerstwo to 'piksel w piksel'.

Specjaliści doradzają, aby nigdy nie logować się do konta za pomocą linków z wiadomości e-mail, wiadomości czy powiadomień - korzystaj z znanych ścieżek: oficjalnych aplikacji lub ręcznie otwierając stronę. Dodatkowo warto włączyć uwierzytelnianie dwuskładnikowe, które nie zależy od SMS, oraz dodać passkey. Według Google, passkey to unikalne klucze cyfrowe, powiązane z Twoim urządzeniem, w przeciwieństwie do haseł, nie można ich odgadnąć, ukraść ani zapomnieć.

Przypominamy, że codziennie na ekranie smartfona pojawiają się połączenia z nieznanych numerów, a odpowiedzenie na nie może być ryzykowne. Wśród nich są zarówno legalne wezwania serwisowe, jak i oszukańcze próby, dlatego warto znać oznaki, według których lepiej nie odbierać słuchawki.

Również pisaliśmy, że codziennie użytkownicy otrzymują dziesiątki wiadomości, a część z nich kryje w sobie niebezpieczeństwo. Niektóre SMS-y czy czaty mogą być powodem utraty pieniędzy lub wycieku danych osobowych, ostrzegają eksperci.

Wnioski

Google potwierdziło wzrost ataków na konta użytkowników, szczególnie za pomocą phishingu i infostylerów. Przestępcy stają się coraz bardziej pomysłowi w swoich metodach, dlatego ważne jest przestrzeganie środków bezpieczeństwa zalecanych przez firmę, aby chronić swoje dane przed nieautoryzowanym dostępem.