Hoiatus 1,8 miljardile Gmaili kasutajale: levib ohtlik libakiri
Avaldatud: 21 aprill, 2025
Kuvatõmmis. Google on kinnitanud „keeruka” rünnaku toimumist 1,8 miljardi Gmaili kasutaja andmete vastu, mis sundis tehnikahiiglast kiirkorras hoiatust andma.
Esimesena andis andmepüügipettusest teada krüptorahaplatvormi Ethereum arendaja Nick Johnson, vahendab Daily Mail.
„Hiljuti sattusin sihtmärgiks äärmiselt keerukas andmepüügirünnakus,” postitas Johnson sotsiaalmeedias kolmapäeval.
„See kasutab ära Google’i infrastruktuuri haavatavust ja arvestades nende keeldumist seda parandada, näeme seda tõenäoliselt palju rohkem,” ütles ta.
Johnson jagas ekraanipilti saadud e-kirjast, mis näis olevat pärit seaduslikult Google’i aadressilt ja teatas, et talle on edastatud teade tema Google’i konto kohta, mis nõuab juurdepääsu üleandmist.
„Ainus vihje, et tegemist on andmepüügiga, on see, et seda majutatakse saidil sites.google.com, mitte saidil accounts.google.com,” ütles Johnson.
Meilis petturlikul lingil klõpsamine viis ta „väga veenvale tugiportaali” lehele. Seejärel klõpsas ta valikutel „Laadi üles täiendavad dokumendid” ja „Kuva juhtum” ning mõlemad lingid viisid ta seaduslike Google’i lehtede „täpsete koopiate” juurde.
Need lehed palusid Johnsonil oma Google’i kontole sisse logida. „Sealt koguvad nad arvatavasti teie sisselogimisandmed ja kasutavad neid teie konto ohustamiseks. Ma ei ole käinud rohkem kontrollimas,” selgitas ta.
Ta märkis, et pahatahtlik e-kiri läbis DKIM-i allkirjakontrolli, mida kasutatakse selleks, et kontrollida, kas meili osi pole teel teie postkasti muudetud, ja et Gmail kuvas selle ilma hoiatusteta.
„See paneb selle isegi samasse lõime teiste ehtsate turvahoiatustega,” lisas ta.
Google’i pressiesindaja ütles tehtud avalduses: „Oleme teadlikud selle ohuteguri sellisest sihipärasest rünnakust ja oleme kasutusele võtnud kaitsemeetmed, et see kuritarvitamise eest sulgeda.”
„Seni julgustame kasutajaid kasutama kaheastmelist autentimist ja paroole, mis pakuvad tugevat kaitset seda tüüpi andmepüügikampaaniate eest,” märkis ta.
Ettevõte lisas, et on sulgenud mehhanismi, mis võimaldas sellel ründemeetodil töötada, ja jagas hiljuti juhiseid meilipettuste tuvastamiseks ja vältimiseks.
„Google ei küsi teie konto andmetid – sealhulgas teie parooli, ühekordseid paroole, märguannete kinnitamist jne – ja Google ei helista teile,” lisas ta.
Sellise andmepüügirünnakute eesmärk on panna kasutajad jagama häkkeritega oma isiklikku teavet, mida nad saavad kasutada ohvrite identiteedi või raha püüdmiseks.
Eesmärk on muuta libasõnum võimalikult ehtsaks, et petta kasutajaid uskuma, et nad jagavad oma teavet usaldusväärse isikuga.
„Sellepärast kasutasid Gmaili rünnaku taga olevad häkkerid oma kelmuse loomiseks teenust Google Sites, kuna nad teavad, et inimesed näevad, et domeen on http://google.com ja eeldab, et see on legitiimne,” selgitas Johnson.
Kui kasutate oma Gmaili kontole sisselogimiseks parooli ja jagate seda tahtmatult häkkeriga, ei takista miski neil sisse murdmast. Kontole pääsemiseks tuleb kasutada oma parooli ja 2FA-koodi oma seadmes.
Kuid pääsukoodi ja 2FA kasutamine muudab häkkerite sissemurdmise palju raskemaks.
Pääsuvõti on süsteemi loodud väga turvaline sisselogimiskood, mida ei ole lihtne ära arvata, varastada või andmepüügiga tuvastada.
See töötab ainult füüsilises seadmes, millega see on lingitud, mis tähendab, et häkkerid ei saa seda kasutada oma seadmetes teie kontole juurdepääsu saamiseks.
Lisaks parooli vahetamisele pääsukoodi vastu saate oma veebikontode kaitsmiseks õppida tuvastama andmepüügi rünnaku märguandemärke.
Kuigi neid pettusi on üha raskem tuvastada, on mõned üksikasjad, mis nad üles annavad.
Andmepüügisõnumid kasutavad tavaliselt üldist tervitust, teavitavad teid kiireloomulisest probleemist, mida ei saa ilma teie tegevuseta lahendada, ja kutsuvad teid klõpsama lingil.
Kuigi ka ehtsad ettevõtted nagu Google võivad kasutajatega meili teel suhelda, ei saada nad teile linki selliste probleemide lahendamiseks nagu teie sisselogimis- või makseteabe värskendamine.
Kuna see viimane andmepüügipettus sunnib kasutajaid arvama, et valitsus või juriidiline asutus on nende kontoteavet küsinud, on oluline teada, et Google teavitab kasutajaid seda tüüpi taotlustest e-posti teel vastavalt nende lehele Privaatsus ja Tingimused.
„Kui saame riigiasutuselt päringu, saadame enne teabe avaldamist kasutajakontole meili. Kui kontot haldab organisatsioon, anname sellest kontohaldurile teada,” seisab lehel.
„Me ei anna teada, kui see on taotluse tingimuste kohaselt seadusega keelatud. Anname teada pärast juriidilise keelu tühistamist, näiteks kui seadusega ettenähtud või kohtu poolt määratud keeluperiood on möödas.”
Seetõttu võib olla keeruline teha vahet ehtsal ja libakirjal.
Üldiselt hoiatab Google kasutajaid, et olge ettevaatlikud, kui saate saidilt sõnumi, mis küsib isiklikku teavet.
„Kui saate seda tüüpi sõnumi, ärge edastage nõutud teavet ilma veebisaidi ehtsust tuvastamata.
Võimalusel avage sait mõnes teises aknas, selle asemel, et klõpsata oma meilis olevale lingile. Google ei saada kunagi soovimatuid sõnumeid, milles küsitakse teie parooli või muud isiklikku teavet.
Viimased uudised
TOP 10
Vaata siit elektri hinda tunni kaupa
Loading ...
Kuidas lisada Lõunaeestlase äpp
