Sursa: Pixabay
Din cuprinsul articolului
Un nou tip de atac cibernetic lovește în plin milioane de utilizatori Gmail din întreaga lume, avertizează experții în securitate digitală. Conform mai multor rapoarte publice, inclusiv alerte lansate de specialiști în criptografie și platforme de securitate informatică, atacul reușește să păcălească inclusiv sistemele de protecție avansată ale Google, făcând mesajele malițioase aproape imposibil de detectat pentru utilizatorul obișnuit.
Un atac de tip „replay” care păcălește filtrele Gmail
Atacul folosește o tehnică sofisticată numită „replay attack”, în care atacatorii reutilizează mesaje legitime, interceptate anterior, pentru a genera e-mailuri aparent autentice. Aceste mesaje par să provină din partea Google, mai exact de la adresa [email protected], și reușesc să treacă de verificările criptografice standard, inclusiv semnătura DKIM (DomainKeys Identified Mail).
Nick Johnson, dezvoltator principal la Ethereum Name Service, a fost unul dintre cei care au semnalat primul acest atac. Acesta a primit un e-mail în care era informat că trebuie să răspundă unei citații legale, aparent emisă de Google. În realitate, mesajul era fals, iar linkul către „document” ducea către o adresă găzduită pe platforma Google Sites – un domeniu legitim, dar exploatat de atacatori.
„Este pentru prima dată când văd un e-mail de tip phishing care trece cu succes toate filtrele de securitate Gmail și apare ca fiind verificat criptografic. Este un nivel de sofisticare îngrijorător”, a declarat Johnson pe rețeaua socială X (fost Twitter).
Gmail. Sursa Dreamstime
Un atac care exploatează încrederea în infrastructura Google
Ce face ca acest atac să fie extrem de periculos este modul în care exploatează încrederea utilizatorilor în infrastructura Google. Linkurile par legitime, trimise din domenii Google, dar în realitate redirecționează victimele către pagini de phishing.
Mecanismul este atât de avansat încât unele dintre aceste mesaje sunt marcate de Gmail ca „verificate”, deoarece reușesc să treacă prin mecanismele SPF și DKIM, folosite de obicei pentru a valida autenticitatea expeditorului.
Astfel, utilizatorii nu au niciun indiciu că mesajul ar putea fi fals, ceea ce crește dramatic riscul de a cădea victimă.
Ce urmăresc atacatorii atacând Gmail
Scopul atacului este de a colecta date sensibile ale utilizatorilor – de la parole și date de autentificare până la informații bancare sau coduri de acces la portofele digitale.
Potrivit experților, acest val de atacuri pare să fie concentrat pe utilizatorii din domeniul tehnologic și criptografic, însă oricine folosește Gmail poate fi expus.
În plus, atacurile sunt realizate în mod automatizat, prin campanii în masă, ceea ce înseamnă că pot ajunge foarte rapid la milioane de utilizatori.
Google investighează cazul
Reprezentanți ai companiei Google au declarat că sunt la curent cu aceste atacuri și investighează posibilele breșe de securitate. Până în acest moment, compania nu a emis o alertă oficială pentru toți utilizatorii Gmail, însă a transmis că lucrează împreună cu echipe de securitate pentru a opri exploatarea platformelor sale legitime în scopuri frauduloase.
„Luăm în serios fiecare caz de abuz și ne angajăm să oferim cele mai bune soluții de securitate pentru utilizatorii noștri. Recomandăm utilizatorilor să activeze verificarea în doi pași și să raporteze imediat orice activitate suspectă”, a transmis un purtător de cuvânt al Google pentru The Verge.
Recomandări urgente pentru utilizatori
Experții în securitate cibernetică recomandă o serie de măsuri pe care orice utilizator Gmail ar trebui să le aplice imediat:
-
Activarea autentificării în doi pași (2FA) – este cea mai eficientă metodă de a proteja contul, chiar dacă parola este compromisă.
-
Verificarea atentă a expeditorului și a linkurilor – chiar dacă mesajul pare să vină de la Google, adresa URL trebuie să fie accounts.google.com și nu alte domenii similare.
-
Nu deschideți fișiere atașate suspecte – mai ales dacă provin din surse necunoscute sau neobișnuite.
-
Folosirea unui manager de parole – pentru a evita reutilizarea aceleiași parole în mai multe conturi.
-
Scanarea dispozitivului cu un antivirus actualizat – pentru a detecta și bloca orice tentativă de infectare cu malware.
Impactul pe termen lung
Atacurile de acest tip semnalează o evoluție îngrijorătoare a tacticilor de phishing, care devin din ce în ce mai greu de detectat chiar și de către sistemele automate ale celor mai mari companii din lume.
Mai multe companii de securitate, precum Kaspersky, Bitdefender și Norton, au emis deja alerte privind o creștere a atacurilor care folosesc domenii legitime pentru a genera încredere și a păcăli utilizatorii.
Potrivit unui raport recent al Cybersecurity Ventures, se estimează că până în 2026, la fiecare 11 secunde va avea loc un atac cibernetic la nivel global. În acest context, atacurile asupra utilizatorilor Gmail reprezintă doar începutul unui val mai larg de riscuri digitale.
