Google emite alertă de securitate pentru utilizatorii Gmail

Google emite alertă de securitate pentru utilizatorii Gmail

Google a lansat o alertă de securitate urgentă pentru toți utilizatorii Gmail, în urma unei campanii extinse de phishing care vizează aproximativ 1,8 miliarde de conturi. Potrivit monitorulneamt.ro, atacul este de o complexitate fără precedent, reușind să înșele utilizatorii cu e-mailuri care par oficiale, dar care conțin capcane digitale periculoase.

Atacul începe cu un e-mail care pare legitim, informând utilizatorul că a fost implicat într-un proces și că trebuie să trimită urgent documente. Mesajul pare să provenă de la Google, având o semnătură digitală validă (DKIM) și fiind inclus în firul real de notificări. De asemenea, include un link către o pagină creată prin Google Sites, care arată identic cu interfața de autentificare Gmail. Dacă victima introduce datele personale, atacatorii pot prelua imediat controlul asupra contului.

Google a evidențiat că, fără autentificarea în doi pași sau fără date de recuperare, cum ar fi un e-mail alternativ sau un număr de telefon, contul poate fi pierdut definitiv în doar o săptămână. Utilizatorii sunt sfătuiți să activeze autentificarea în doi pași (2FA) și să utilizeze passkey-uri, care oferă un nivel de securitate superior față de parolele tradiționale.

Atacurile de phishing au ca scop obținerea parolelor utilizatorilor, accesul la arhivele Gmail, resetarea conturilor bancare și sociale, infiltrarea în rețele corporative sau organizații și accesarea de informații sensibile. De asemenea, expertiza în securitate digitală subliniază importanța de a nu face clic pe linkuri suspecte din e-mailuri, chiar dacă acestea aparent provin de la Google. Utilizatorii sunt îndemnați să verifice întotdeauna adresa URL introducând-o manual în browser, pentru a evita capcanele.

Specialiștii colaboratori ai Google lucrează intens pentru a bloca acest atac, însă subliniază că niciun sistem nu este infailibil. "Într-o lume în care chiar și Gmail poate fi păcălit, discernământul digital rămâne cea mai bună apărare", au declarat aceștia. Utilizatorii sunt încurajați să raporteze orice mesaj suspect ca fiind phishing în Gmail, contribuind astfel la combaterea acestor atacuri.