Experții de la Malwarebytes au identificat o metodă de înșelătorie extrem de sofisticată, care reușește să treacă neobservată de sistemele de protecție ale Google și care ar putea compromite datele personale a miliarde de utilizatori.
Cum funcționează noua înșelătorie
Atacul, cunoscut sub denumirea de „replay attack”, imită perfect un email oficial trimis de Google, folosind chiar adrese autentice, precum no-reply@google.com. Emailul pare valid din punct de vedere tehnic, trecând verificările de securitate, inclusiv semnătura digitală DKIM — motiv pentru care nu este marcat ca spam.
Frauda a fost identificată de Nick Johnson, dezvoltator principal la Ethereum Name Service, care a primit un mesaj aparent legitim privind o citație legală. Deși la prima vedere părea o comunicare oficială de la Google, un detaliu subtil i-a stârnit suspiciuni: linkul din email ducea către un site găzduit pe sites.google.com, nu pe accounts.google.com — platforma oficială de autentificare Google.
Această tactică este posibilă deoarece sites.google.com permite oricărui utilizator cu un cont Google să creeze propriile pagini web, fapt exploatat de atacatori pentru a crea site-uri care imită perfect interfața Google.
Reacția Google și pericolele reale
Compania Google a confirmat existența acestei campanii de atacuri, identificând grupul de amenințare cibernetică Rockfoils ca fiind sursa. „Suntem la curent cu aceste tentative de phishing avansate și am implementat măsuri de protecție în ultima săptămână”, a declarat un reprezentant al companiei pentru Newsweek.
Cu toate acestea, experții avertizează că riscul rămâne ridicat și recomandă utilizatorilor să fie extrem de atenți atunci când primesc mesaje neașteptate, chiar dacă acestea par a proveni din surse de încredere.
Ce pot face utilizatorii pentru a se proteja
Pentru a evita capcanele sofisticate ale hackerilor, specialiștii în securitate recomandă următoarele măsuri de precauție:
Evitați să accesați linkuri din emailuri nesolicitate sau care par suspecte, chiar dacă par a fi de la Google.
Verificați anteturile emailului, inclusiv adresa completă de expeditor și domeniul, pentru a identifica eventuale falsuri.
Confirmați informațiile sensibile printr-o metodă separată, precum accesarea directă a site-ului oficial sau contactarea serviciului de suport.
Nu utilizați contul Google pentru autentificare pe alte site-uri, mai ales necunoscute. Creați conturi independente pentru fiecare platformă.
Într-un context în care atacurile cibernetice devin tot mai sofisticate, vigilența este prima linie de apărare. Chiar și cele mai avansate filtre de securitate pot fi păcălite de metode ingenioase, motiv pentru care utilizatorii trebuie să rămână mereu precauți.
