Κατεπείγουσα προειδοποίηση στους δισεκατομμύρια χρήστες του gmail εξέδωσε η Google για μια νέα, εξελιγμένη μορφή ηλεκτρονικής απάτης (phishing), η οποία χρησιμοποιεί ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από την ίδια την εταιρεία.
Όπως ανέφερε σχετικά η επίθεση πραγματοποιείται μέσω πλαστών email που χρησιμοποιούν τη διεύθυνση no-reply@accounts.google.com, επιχειρώντας να πείσουν τους χρήστες ότι οι αρχές επιβολής του νόμου ζητούν την πρόσβαση στα δεδομένα των λογαριασμών τους. Το μήνυμα περιλαμβάνει σύνδεσμο προς ψεύτικη σελίδα υποστήριξης της Google, μέσω της οποίας οι χρήστες ενδέχεται να παραχωρήσουν πρόσβαση στους επιτιθέμενους.
Πώς λειτουργούν οι επιτήδειοι
Αν κάποιος κάνει κλικ στον κακόβουλο σύνδεσμο και αποδεχτεί την πρόσβαση, οι κυβερνοεγκληματίες αποκτούν δικαιώματα σε email, αρχεία και άλλα προσωπικά δεδομένα.
Τι πρέπει να προσέχουν οι χρήστες
Μην κάνετε κλικ σε ύποπτους συνδέσμους που περιλαμβάνονται σε email – ειδικά εάν αφορούν προσωπικά δεδομένα ή δήθεν αιτήματα της Google.
Ελέγχετε τη διεύθυνση αποστολέα, ακόμη και αν φαίνεται επίσημη. Πολλά ύποπτα email χρησιμοποιούν παραπλανητικές διευθύνσεις, π.χ. me@googl-mail-smtp-out….
Μην κατεβάζετε συνημμένα αρχεία αν δεν είστε βέβαιοι για την προέλευση.
Αντί να ακολουθείτε συνδέσμους, πληκτρολογείτε χειροκίνητα τη διεύθυνση support.google.com.
