Utilizatorii Gmail sunt vizați de un nou tip de înșelătorie care exploatează propriul număr de telefon. Conform rapoartelor, atacul începe cu un mesaj text aparent trimis de „Gmail de la Google”, care avertizează că contul a fost compromis și include un link „Recover Account”.
Când utilizatorii dau click pe link și introduc parola, aceasta este furată de către escroci. În unele cazuri, informațiile sunt combinate cu detalii personale, precum numărul de telefon, pentru a convinge furnizorii de servicii mobile să transfere numărul pe un SIM controlat de atacatori. Astfel, infractorii pot accesa codurile de autentificare în doi pași primite prin SMS.
CITEȘTE ȘI – Oura lansează primul model propriu de inteligență artificială dedicat sănătății femeilor
Mesajele pot părea foarte oficiale, uneori menționând încercări de autentificare din țări străine, precum Venezuela sau Bangladesh, însă acestea fac parte din tacticile de phishing. Odată ce parola este furată, conturile Gmail și orice alte conturi unde parola a fost reutilizată sunt expuse riscului de preluare.
Recomandări ale experților în securitate cibernetică
- Schimbați imediat parola Google și activați autentificarea în doi pași (2FA), preferabil folosind o aplicație de autentificare sau o cheie hardware, în locul codurilor SMS.
- Actualizați toate celelalte conturi unde ați folosit aceeași parolă.
- Adăugați protecții suplimentare la operatorul de telefonie, cum ar fi SIM PIN, coduri de acces, blocarea transferului numărului sau „port freeze”.
- Monitorizați activitatea conturilor și activați alertele pentru autentificări suspecte.
- Raportați tentativele de phishing către Google și către autoritățile competente, precum Federal Trade Commission.
Experții subliniază că schimbarea numărului de telefon nu este necesară dacă contul de telefonie este bine securizat, iar cunoașterea numărului nu permite escrocilor să treacă de autentificarea puternică. Totuși, dacă există indicii că SIM-ul a fost compromis sau apar întreruperi ale serviciului, schimbarea numărului poate deveni necesară.
Acest tip de atac urmează alte escrocherii recente, care exploatează funcția Google ce permite crearea unui nou alias de e-mail. Escrocii trimit mesaje aparent oficiale, cerând confirmarea adresei sau verificarea contului, dar link-urile duc pe site-uri false care imită paginile Google.
Utilizatorii sunt sfătuiți să nu acceseze link-urile din e-mailuri suspecte și să nu furnizeze informații personale.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
