A Gmail-felhasználók új, különösen alattomos adathalász-támadás célpontjává váltak, amely egy hamis biztonsági riasztásként jelenik meg - és még a legóvatosabb internethasználókat is könnyen megtévesztheti. Az üzenet úgy néz ki, mintha a Google küldte volna, pedig valójában csalók próbálnak így hozzáférni a bejelentkezési adatokhoz.
A phishing kampány mögött egy jól átgondolt trükk áll: az e-mailt a no-reply@accounts.google.com címről küldik, és accounts.google.com aláírással látják el, ami első ránézésre teljesen hitelesnek tűnik. A levélben található link egy Google Sites aldomainen található hamis támogatói oldalra vezet, ahol a felhasználót arra kérik, hogy töltsön fel dokumentumokat vagy nyissa meg az állítólagos biztonsági ügyét. A látogatót ezután egy ál-bejelentkezési oldalra irányítják, ahol - ha megadja adatait - a csalók megszerzik Gmail-fiókját.
A támadás különösen veszélyes, mert valós Google-szolgáltatások (mint a Google Sites és az OAuth) kihasználásával történik. A csalók saját domainnel regisztráltak egy Google-fiókot, létrehoztak egy álcázott OAuth alkalmazást, és ezen keresztül továbbították a megtévesztő e-mailt. Habár a küldő aláírása Google-hivatalosnak tűnik, az e-mail valójában egy privateemail.com szerverről érkezett - ez az apró részlet azonban könnyen elsikkad a figyelmetlen olvasók számára.
Így védekezhetsz:
- Soha ne kattints gyanús biztonsági figyelmeztetésekre e-mailben, még ha azok hivatalosnak tűnnek is.
- Ha ilyet kapsz, nyisd meg külön a böngésződben a Google hivatalos oldalát (accounts.google.com), és ott ellenőrizd, van-e valódi probléma a fiókoddal.
- Ellenőrizd a feladót: nézd meg az e-mail "mailed-by" és "signed-by" mezőit (Gmailen a hárompontos menüből megnyitható), és ha eltérés van, az figyelmeztető jel lehet.
- Figyelj az e-mail hangnemére: ha sürget, félelemre próbál hatni, vagy azonnali cselekvésre ösztönöz, gyanakodj.
- Ne tölts le csatolmányokat, és ne add meg adataidat olyan oldalakon, ahová nem te navigáltál el saját kezűleg.
A Gmail felhasználói bázisa óriási, így nem csoda, hogy a csalók újra és újra megpróbálják kijátszani az óvatlan felhasználókat. A védelem kulcsa továbbra is a tudatosság: ha valami túl drámainak, túl sürgősnek vagy túl "Google-szerűnek" tűnik, inkább kétszer is gondold át, mielőtt rákattintasz.
