Uživatelé Gmailu masivně přicházejí o hesla. Máte 7 dní, abyste jednali, radí Google

by Dum a zahrada

Nejrozšířenější e-mailová platforma světa je pod útokem. Hackeři spustili sofistikovanou phishingovou kampaň, která má jediný cíl, a to získat hesla ke Google účtům. Podvodníci využívají e-maily, které na první pohled vypadají naprosto legitimně a zdánlivě pochází z oficiální adresy no-reply@google.com. Jak upozornil na síti X vývojář Nick Johnson z kryptoměnové platformy Ethereum, zprávy dokonce procházejí podpisovou kontrolou DKIM a Gmail je zobrazí bez varování.

"Bylo to podepsané a vypadalo to, že to opravdu přišlo od Googlu. Teprve až když jsem klikl, všiml jsem si, že stránka nebyla hostována na accounts.google.com, ale na sites.google.com," popsal Johnson svůj šokující zážitek.

A právě v tom je hlavní nebezpečí. Zatímco působí důvěryhodně, tyto e-maily uživatele směřují na falešné přihlašovací stránky, kde nevědomky odevzdají svá data kyberzločincům. Tento tzv. replay útok podle bezpečnostní firmy Malwarebytes zneužívá samotnou infrastrukturu Googlu a zasahuje miliony lidí po celém světě.

[chooze:article;value:601620]

Google o problému ví a už podnikl první kroky. "Jsme si vědomi této třídy cílených útoků a zavádíme ochranu, abychom tuto cestu ke zneužití uzavřeli," uvedla společnost pro Newsweek. Dodává však, že uživatelé se musí také sami chránit. Pokud vám hackeři prolomí heslo, nepanikařte, radí Google. Stále máte až sedm dní na to, abyste získali přístup zpět. Nutné je ale mít nastavené záložní údaje, tedy telefonní číslo nebo e-mail pro obnovení účtu.

Varování se týká všech 1,8 miliardy uživatelů Gmailu. Google doporučuje zkontrolovat nastavení účtu co nejdříve. Zvlášť nyní, když květen začíná Mezinárodním dnem hesel, je čas si připomenout, jak snadné je přijít o citlivé údaje a jak těžké může být je získat zpět.

Google zpřísní pravidla. Děti už nebudou lhát o svém věku (02/2025):

Celý text naleznete na serveru (http://cocoparis.blog.cz/) zde.

Podobné články