Într-o nouă demonstrație a cât de ingenioși pot deveni atacatorii cibernetici, un nou tip de scam informatic se folosește de slăbiciuni reale din ecosistemul Google pentru a crea o capcană aproape imposibil de detectat.
Specialiștii în securitate avertizează că e vorba de una dintre cele mai bine realizate campanii de phishing din ultimii ani – una care exploatează chiar serviciile Google pentru a părea legitimă.
Cum funcționează înșelătoria?
Totul începe cu un email care pare să provină de la Google, cu un mesaj serios: utilizatorul este informat că o citație oficială cere acces la datele contului său. Emailul este scris impecabil, fără greșeli gramaticale, provine de la o adresă aparent autentică ([email protected]), și trece toate testele tehnice de autentificare (inclusiv verificarea DKIM, care confirmă legitimitatea mesajului), potrivit presei internaționale.
Pentru utilizatorul obișnuit, mesajul pare 100% real. Dar în spate se ascunde un mecanism de phishing sofisticat.
La click pe linkul din email (ex: „Vizualizează cazul” sau „Încarcă documente”), utilizatorul este direcționat către o pagină creată pe Google Sites – o platformă autentică Google, dar care permite crearea liberă de conținut de către utilizatori. Pagina copiază perfect stilul Google Support și include un formular de logare identic cu cel real.
Ce urmăresc atacatorii?
Scopul final este furtul datelor de autentificare. Dacă utilizatorul introduce adresa de email și parola în formularul fals, informațiile vor ajunge direct la hackeri. Aceștia le pot folosi pentru a accesa contul Google și toate datele asociate: Gmail, Google Drive, YouTube, calendar, contacte, chiar și autentificările salvate în browser.
Atacul este periculos nu doar prin design, ci și prin faptul că se folosește de platforme reale Google pentru a păcăli filtrele de spam și antivirușii.
CITEȘTE ȘI – WhatsApp va înceta să mai funcționeze pe anumite telefoane. Verifică lista
Slăbiciunile din sistemul Google – și reacția întârziată
Dezvăluirea a fost făcută publică de dezvoltatorul Nick Johnson, care a fost victima tentativei de phishing. După ce și-a dat seama de capcană, a contactat Google pentru a raporta vulnerabilitățile. Inițial, compania nu a tratat problema cu seriozitate, spunând că totul este „comportament intenționat”. Doar după ce postările lui Johnson au devenit virale, Google a recunoscut problema și a anunțat că va lucra la o soluție.
Cum te poți proteja?
Până când Google implementează un update care să blocheze astfel de atacuri, utilizatorii trebuie să fie extrem de vigilenți. Iată câteva sfaturi utile:
- Fii atent la cererile urgente sau care sugerează consecințe grave – sunt un semnal clasic al tentativelor de phishing.
- Verifică adresa expeditorului și destinatarul. Dacă ceva pare dubios (ex: un domeniu necunoscut sau o adresă de email diferită de contul tău), șterge emailul.
- Nu accesa linkurile direct din emailuri suspecte. Dacă ai dubii, intră direct pe contul tău Google prin browser.
- Caută online fragmente din mesaj – este posibil ca alți utilizatori să fi semnalat deja tentativa ca fiind frauduloasă.
- Activează autentificarea în doi pași – chiar dacă parola e compromisă, hackerii nu pot intra fără al doilea factor.
Urmărește România Liberă pe X, Facebook și Google News!
