Technika, Tippek

Ha van Gmail-fiókod, azonnal töröld ezt az e-mailt – erre figyelmeztet a Google. Ez egy durva átverés

| by Admin

A világ minden táján – így Magyarországon is – terjed egy nagyon meggyőző adathalász e-mail, amit rengeteg Gmail-felhasználó kap meg. A csalók a Google ügyfélszolgálatának adják ki magukat, és megpróbálnak hozzáférni a fiókodhoz, a személyes adataidhoz, sőt a felhőben tárolt fájljaidhoz is. A Google már kiadott egy figyelmeztetést, és azt javasolja, hogy az ilyen üzeneteket töröld azonnal.

Hogy működik a csalás? Az e-mail jogi felszólításnak tűnik.

Az ilyen veszélyes levelek megbízhatónak tűnő címről érkeznek, például no-reply@accounts.google.com-ról. A levél azt állítja, hogy a rendőrség megkereste a Google-t, és kérte, hogy adja ki egy adott felhasználó adatait. Hogy még hitelesebbnek tűnjön, a levél egy linket is tartalmaz, ami egy hamis weboldalra visz, ami úgy néz ki, mintha a Google hivatalos oldala lenne.

Ha rákattintasz a linkre, egy kamu bejelentkezési oldalra jutsz. Miután megadtad az adataidat, egy hamis dokumentum – állítólagos jogi felszólítás – letöltésére kérnek. Valójában viszont ez egy kártékony program, amivel a támadók teljes hozzáférést kapnak a fiókodhoz.

A Google OAuth rendszerét használják ki

A csalók ebben az esetben a Google OAuth technológiáját használják ki, ami elvileg csak akkor enged hozzáférést a fiókodhoz, ha te magad jóváhagyod azt. Pont ez a jóváhagyás a támadás gyenge pontja.

„A legnagyobb hiba az, hogy az emberek bíznak ezekben a levelekben, és rákattintanak” – mondja Nick Johnson techszakértő, aki korábban a Google-nél és a kriptovilágban is dolgozott. A támadók létrehoznak egy kamu alkalmazást, regisztrálják a Google rendszerében, és küldenek egy hivatalosnak tűnő levelet.

A vírus lezárhatja a készüléked vagy ellophatja a banki adataidat

A legnagyobb gond akkor van, ha letöltöd a kártékony programot. Ez a vírus képes:

  • ellopni a belépési adataidat,
  • megszerezni a netbankhoz tartozó jelszavaidat,
  • lezárni a készülékedet, és zsarolni téged.

Ráadásul sok ilyen levél a beérkező üzeneteid közt a saját neveddel – például „én” feladóval – jelenik meg, amitől még hihetőbb lesz az egész.

Hogyan védekezz? A Google új módszert javasol

A Google arra kéri 1,8 milliárd felhasználóját, hogy nézzék át alaposan a biztonsági beállításaikat. A hagyományos kétlépcsős azonosítás (2FA) helyett inkább használj hozzáférési kulcsokat.

Ezek az újfajta hitelesítési módszerek jelszó nélkül működnek, sokkal ellenállóbbak a phishinggel szemben, és gyakran olyan dolgokat kérnek, mint az ujjlenyomatod vagy egy PIN-kód.