Το Gmail, η πιο δημοφιλής πλατφόρμα email στον κόσμο με περισσότερους από 3 δισεκατομμύρια χρήστες, βρίσκεται και πάλι στο στόχαστρο κυβερνοεγκληματιών. Αυτήν τη φορά, πρόκειται για μια ιδιαίτερα επικίνδυνη καμπάνια phishing, η οποία εμφανίζεται ότι προέρχεται από την ίδια την Google, παρακάμπτοντας μηχανισμούς ασφαλείας που είχαν σχεδιαστεί ακριβώς για την αποτροπή τέτοιων επιθέσεων.
Η διαρκώς αυξανόμενη πολυπλοκότητα των μεθόδων επίθεσης, η χρήση τεχνητής νοημοσύνης από τους χάκερς και η εφαρμογή αυτοματοποιημένων μηχανών παραβίασης κωδικών καθιστούν κάθε email λογαριασμό έναν πιθανό στόχο.
Τι είναι η νέα επίθεση στο Gmail
Η τελευταία απειλή βασίζεται σε ένα καλοσχεδιασμένο τέχνασμα phishing, που περιλαμβάνει τη χρήση μιας εφαρμογής OAuth και ενός ευρηματικού bypass του μηχανισμού ασφαλείας DomainKeys Identified Mail (DKIM). Σκοπός των δραστών είναι να πείσουν τον παραλήπτη ότι ένα ψεύτικο email ασφαλείας προέρχεται από την Google.
Αυτό που καθιστά την επίθεση ακόμα πιο επικίνδυνη είναι ότι καταφέρνει να παρακάμψει τις υπάρχουσες άμυνες της Google, γεγονός που έχει κινητοποιήσει άμεσα την εταιρεία. Εκπρόσωπος της Google δήλωσε ότι «οι νέες προστασίες είναι ήδη σε φάση πλήρους ανάπτυξης» και θα μπλοκάρουν την τρέχουσα μέθοδο κατάχρησης.
Έχετε 7 ημέρες για να επανακτήσετε τον λογαριασμό σας
Αν πέσετε θύμα μιας τέτοιας επίθεσης και κάποιος τρίτος αποκτήσει πρόσβαση στον Gmail λογαριασμό σας αλλάζοντας τον κωδικό πρόσβασης και τις μεθόδους ανάκτησης, η Google δίνει ένα αυστηρό χρονικό περιθώριο: έχετε επτά ημέρες για να αντιστρέψετε τη ζημιά και να επανακτήσετε την πρόσβαση.
Ο εκπρόσωπος της Google, Ρος Ρίχενντφερ, εξήγησε ότι «σε περιπτώσεις που ένας εισβολέας έχει αλλάξει τον κωδικό πρόσβασης ή έχει προσθέσει passkey, η ταχύτητα αντίδρασης είναι το κλειδί για την επιτυχή ανάκτηση του λογαριασμού».
Πώς να προστατευτείτε και τι να κάνετε σε περίπτωση παραβίασης
Η Google συστήνει τη χρήση τεχνολογιών αυθεντικοποίησης ανθεκτικών στο phishing, όπως τα security keys ή τα passkeys. Επιπλέον, είναι κρίσιμο να έχετε ορισμένο αριθμό τηλεφώνου και email ανάκτησης.
Σύμφωνα με τον Ρίχενντφερ:
- Αν ο χάκερ αλλάξει το τηλέφωνο ανάκτησης, έχετε 7 ημέρες στη διάθεσή σας για να χρησιμοποιήσετε το προηγούμενο νούμερο και να επανακτήσετε τον έλεγχο του λογαριασμού.
- Το ίδιο ισχύει και για το email ανάκτησης. Εφόσον έχει οριστεί προηγουμένως, μπορείτε να ζητήσετε να σας σταλεί κωδικός επαναφοράς στο προηγούμενο email, εντός επτά ημερών από την αλλαγή.
Πώς να προσθέσετε ή να αλλάξετε στοιχεία ανάκτησης
Αν χρησιμοποιείτε Android:
- Ανοίξτε την εφαρμογή Ρυθμίσεις.
- Επιλέξτε Google και έπειτα το όνομά σας.
- Πατήστε Διαχείριση του Λογαριασμού σας Google.
- Μεταβείτε στην καρτέλα Ασφάλεια.
- Εκεί, στην ενότητα Πώς συνδέεστε στο Google, θα βρείτε τις επιλογές για τηλέφωνο ή email ανάκτησης.
Θα σας ζητηθεί να συνδεθείτε για να συνεχίσετε, αλλά η διαδικασία είναι απλή και γρήγορη.
Τι να κάνετε τώρα
Αν δεν έχετε ήδη ρυθμίσει στοιχεία ανάκτησης ή τεχνολογίες αυθεντικοποίησης πολλών παραγόντων, κάντε το άμεσα. Η ψηφιακή σας ασφάλεια και τα προσωπικά σας δεδομένα εξαρτώνται από αυτό.
Περισσότερες πληροφορίες για την ανάκτηση λογαριασμού Gmail μετά από επιτυχημένη επίθεση μπορείτε να βρείτε στην επίσημη σελίδα υποστήριξης της Google.
VIA: FoxReport.gr
