Jeden z serwisów internetowych – Sekurak – zajmujący się bezpieczeństwem w sieci, dostał od swojego czytelnika zrzut ekranu smartfona, na którym widać serię wiadomości od Google. Są tam z pozoru niewinne komunikaty z kodami weryfikacyjnymi, wysyłane przez giganta w przypadku resetowania lub zmiany hasła do skrzynki w przeszłości, jednak ostatnia wiadomość jest inna. Ostrzega użytkownika w następujący sposób: "Zawiesiliśmy twoje konto dla twojego bezpieczeństwa, aby móc dalej korzystać z naszych Usług, wyświetl i zaakceptuj naszą nową politykę".
Oszuści są w stanie podszyć się nawet pod Google
Okazuje się, że wiadomość ta wcale nie pochodzi od Google – hakerzy znaleźli sposób by się podszyć pod korporację tak skutecznie, że spreparowany SMS od nich trafił do wątku z prawdziwymi komunikatami. Mamy tu zatem do czynienia ze spoofingiem – oszustwem, które wymaga sporych nakładów pracy i wiedzy ze strony hakerów. Sama wiadomość zawiera nie tylko nieprawdziwą informację o zawieszeniu konta, ale też link, który przekierowywał odbiorcę na niebezpieczną stronę internetową. I ten link – nie zawierający żadnych odniesień do Google’a był właśnie jedynym elementem, dzięki któremu bardziej doświadczeni użytkownicy mogli się zawczasu zorientować, że coś jest jednak nie tak z tą wiadomością.
Zanim klikniemy w jakikolwiek link sprawdzajmy, czy faktycznie coś się dzieje z kontem
Wszystko wskazuje na to, że w przypadku tego oszustwa celem przestępców było wyłudzenie danych logowania i w konsekwencji przejęcie konta niczego nie podejrzewającego użytkownika. Dla innych użytkowników powinna to być czytelna informacja i ostrzeżenie – warto przyglądać się wiadomościom SMS, nawet tym, które wpadają do z pozoru bezpiecznych i zaufanych wątków. Hakerzy mają już powiem możliwość podszywania się pod konkretne numery telefonów lub tzw. nadpisy, czyli nazwy wyświetlające się zamiast numeru. Gdy otrzymamy komunikat o zawieszeniu konta, zanim wykonamy jakąkolwiek operację lub klikniemy w link, najpierw trzeba po prostu sprawdzić – logując się na skrzynkę, czy wskazanego w wiadomości serwisu, czy faktycznie został zablokowany. Jeśli nie, wiadomość należy zignorować.
Źródło: Sekurak
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE