Google varuje všech svých 1,8 miliardy uživatelů před e-mailovou kampaní, která je propracovaná a velmi nebezpečná. Útočníci v takzvaném "no-reply" útoku zasílají falešné zprávy z adresy, která vypadá jako oficiální, například jako adresa no-reply@accounts.google.com. E-mail působí důvěryhodně a tvrdí, že Google byl údajně předvolán policií, aby vydal všechna data ze schránky daného uživatele, popisuje list Daily Mail.
Zpráva navíc obsahuje odkaz na stránku, která na první pohled vypadá jako oficiální podpora Googlu. Jakmile na něj oběť klikne, rozjede se celý podvod. Uživatel je přesměrován na falešnou přihlašovací obrazovku, kde zadá své údaje. Poté je mu nabídnuto stažení dokumentu, který má být údajnou právní výzvou. Místo toho ale poskytne hackerům přístup k účtu, včetně e-mailů, kontaktů nebo souborů uložených na cloudu.
[chooze:article;value:611290]
Podle technologického experta Nicka Johnsona, který dříve pracoval pro Google i kryptoměnu ethereum, útočníci zneužívají nástroj Google OAuth. Ten běžně umožňuje třetím stranám přístup k účtu, ale jen se svolením uživatele. "Klíčová chyba je v tom, že lidé e-mailu důvěřují a kliknou," upozornil Johnson na síti X. Podvodníci vytvoří falešnou aplikaci, zaregistrují ji u Googlu a rozešlou zprávy, které projdou přes reálné systémy společnosti. Díky tomu působí jako legitimní.
The first thing to note is that this is a valid, signed email - it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings - it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
Největší nebezpečí nastává ve chvíli, kdy uživatel stáhne malware. Tento škodlivý software může odcizit hesla, přihlašovací údaje do bank, nebo dokonce uzamknout zařízení. E-mailové adresy podvodníků bývají maskovány tak, že se v doručené poště zobrazí jako "já". Uživatelé tak mají pocit, že si zprávu poslali sami nebo že pochází od někoho známého.
Google zároveň apeluje na uživatele, aby si zkontrolovali svá bezpečnostní nastavení a přešli na modernější metodu zabezpečení. Místo dvoufaktorové autentizace doporučuje používat přístupové klíče. Ty fungují bez hesla, jsou odolnější vůči phishingu a využívají biometrické údaje, například otisk prstu nebo PIN.
Podvody na internetu jsou stále častější: Na jejich fígle se zaměřila i TV Nova (02/2025):
Celý text naleznete na serveru (http://cocoparis.blog.cz/) zde.