Utilizatorii Gmail sunt vizați de o nouă campanie de phishing sofisticată, în care atacatorii trimit e-mailuri ce par a proveni de la adresa oficială "no-reply@google.com".

Aceste mesaje, aparent autentice, avertizează despre o presupusă activitate suspectă în contul utilizatorului și solicită verificarea acesteia pentru a evita suspendarea contului.​

La ce trebuie să fie atenți utilizatorii

Atacatorii utilizează platforma Google Sites pentru a crea pagini web false care imită interfața Google, redirecționând utilizatorii către pagini de autentificare contrafăcute. Prin această metodă, infractorii cibernetici reușesc să colecteze datele de autentificare ale victimelor.​

Un aspect îngrijorător al acestei campanii este faptul că e-mailurile trec de verificările de securitate, cum ar fi DKIM (DomainKeys Identified Mail), deoarece sunt trimise prin intermediul infrastructurii Google. Astfel, mesajele nu sunt marcate ca suspecte și ajung direct în inboxul utilizatorilor, notează The Verge.​

Nick Johnson, dezvoltator al Ethereum Name Service, a semnalat această problemă către Google. Inițial, compania a considerat comportamentul ca fiind „conform așteptărilor”. Ulterior a recunoscut vulnerabilitatea și a început să implementeze măsuri de protecție suplimentare.​

Cu ce recomandări vin șefii de la Google

Google recomandă utilizatorilor să activeze autentificarea în doi pași și să fie vigilenți în privința e-mailurilor primite. Este esențial să nu se acceseze linkuri sau să se furnizeze informații personale în urma unor mesaje suspecte.​

Pentru a verifica activitatea contului și eventualele notificări de securitate, utilizatorii sunt sfătuiți să acceseze direct pagina oficială: https://myaccount.google.com/notifications.​

În cazul în care primiți un e-mail suspect, este important să îl raportați folosind opțiunea „Report phishing” din meniul Gmail. Aceasta ajută la identificarea și blocarea ulterioară a mesajelor similare.​