Útočníci sa zameriavajú na používateľov Gmailu kombináciou telefonátov a falošných e-mailov, pričom môžu získať plný prístup k účtu Google obete. Obeť môže prísť o financie aj citlivé osobné údaje a v niektorých prípadoch aj o svoju identitu. Na nebezpečný trik upozornil britský web Metro.co.uk.
Podvodný scenár nie je úplnou novinkou. Prvé prípady tohto typu útoku sa objavili už v máji 2024. Útočníkom pomáha umelá inteligencia, vďaka ktorej sú ich metódy sofistikovanejšie a presvedčivejšie.
Telefonát, potom podvrhnutý e-mail
Nová vlna útokov prebieha podobným spôsobom. Podvodníci najskôr zavolajú používateľovi a tvrdia, že jeho Gmail bol napadnutý. Po tomto úvodnom kontakte následne pošlú e-mail, ktorý môže na prvý pohľad pôsobiť ako legitímny.
Podvodníkom pomáha aj umelá inteligencia, takže správy môžu pôsobiť presvedčivejšie. Mnohí používatelia si nevšimnú, že odosielateľom nie je Google, ale iná, podozrivá adresa. V e-mailoch sa nachádza odkaz, ktorý podvodníci prezentujú ako riešenie údajného bezpečnostného problému. Po kliknutí však môže dôjsť ku krádeži identity, financií či ďalších osobných informácií.
Krádež identity aj financií
Podľa informácií portálu Metro.co.uk sa útočníkom v niektorých prípadoch podarilo ukradnúť aj identitu obete. Získané údaje následne zneužívajú pri ďalších podvodoch.
Obeť útoku, Sam Mitrovic, sa pre Metro.co.uk vyjadril, že podvody sú čoraz prepracovanejšie, presvedčivejšie a útočníci ich nasadzujú vo väčšom rozsahu. Zároveň upozornil, že ľudia sú dnes často príliš zaneprázdnení na to, aby si vždy dôkladne preverili, či ide o legitímnu požiadavku alebo podvod.
Ako rozpoznať nebezpečný e-mail
Odborníci odporúčajú, aby používatelia vždy najprv skontrolovali e-mailovú adresu odosielateľa ešte predtým, než kliknú na akýkoľvek odkaz. Ak adresa obsahuje nezvyčajné znaky, čísla alebo pôsobí podozrivo, pravdepodobne nejde o oficiálny kontakt. Pozorne si treba prezrieť aj logo či grafické prvky a porovnať ich s oficiálnymi materiálmi spoločnosti.
Varovným signálom sú tiež gramatické a pravopisné chyby či neobratné vety. Ak slovenčina v e-maile nepôsobí prirodzene, môže to naznačovať, že text vznikol v prekladači alebo pomocou umelej inteligencie. Tieto detaily môžu používateľa upozorniť, že ide o pokus o phishing.
Bezpečnostní špecialisti pripomínajú, že každý podozrivý e-mail či telefonát si treba radšej overiť z nezávislého zdroja. Namiesto klikania na odkazy v správe je bezpečnejšie otvoriť si službu Google priamo v prehliadači alebo cez oficiálnu aplikáciu. Tieto jednoduché kroky môžu ochrániť používateľa pred stratou financií, prístupov aj ďalšími vážnymi následkami.
