Protejarea conturilor online devine tot mai complicată, chiar și pentru giganții din tehnologie. În timp ce Microsoft pregătește noi reguli stricte de autentificare pentru utilizatorii Outlook, iar FBI trage un semnal de alarmă privind atacuri de tip phishing în care hackerii se dau drept agenți federali, Google confirmă la rândul său că utilizatorii Gmail sunt vizați de un atac extrem de periculos și sofisticat.
Email de phishing care pare 100% real: cum îți pot fura contul Google
Pe 16 aprilie, dezvoltatorul Nick Johnson a raportat un caz alarmant: a primit un email care părea o alertă oficială de la Google privind o citație judecătorească. Emailul includea un link către o pagină aparent legitimă, unde utilizatorul era invitat să consulte detaliile sau să conteste decizia. Până aici, nimic neobișnuit. Însă atacul s-a dovedit a fi cu mult peste metodele clasice de phishing:
- Emailul era semnat digital cu DKIM și validat de serverele Google
- Provenea de la adresa oficială [email protected]
- Apărea în thread-ul cu alerte reale de securitate primite anterior
- Linkul ducea către o pagină clonă, găzduită chiar pe sites.google.com
- Pagina de autentificare era o copie fidelă a celei oficiale Google
Practic, chiar și utilizatorii atenți puteau fi păcăliți să introducă datele de logare pe un site fals, dar găzduit în ecosistemul Google. Odată compromise, conturile oferă hackerilor acces complet la toate datele personale.
Cum funcționează autentificarea și de ce nu este infailibilă
Google a introdus la 1 aprilie noi reguli de autentificare (SPF, DKIM, DMARC) menite să reducă spamul și tentativele de phishing. Microsoft va implementa măsuri similare pe 5 mai. Aceste tehnologii:
- Verifică dacă expeditorul este autorizat (SPF)
- Atașează o semnătură criptată pentru validare (DKIM)
- Stabilesc cum sunt tratate emailurile suspecte (DMARC)
Cu toate acestea, atacatorii au găsit metode de a le ocoli, profitând de încrederea în infrastructura Google.
Phishing la preț redus: kituri de atac pentru doar 25 de dolari
Cele mai multe atacuri nu sunt la fel de sofisticate. Hackerii pot cumpăra kituri de phishing cu 25 de dolari de pe dark web sau din grupuri Telegram. Acestea includ:
- Coduri pentru site-uri false
- Scripturi care trimit datele furate către servere malicioase
- Șabloane de email și interfețe de tip drag-and-drop
- Liste cu potențiale victime
Potrivit NordVPN, în 2024 au fost identificate peste 85.000 de site-uri false care imitau Google.
Ce face Google și ce poți face tu
Google lucrează deja la un set de protecții suplimentare pentru a bloca acest tip de atac. Compania promite că măsurile vor fi complet activate în curând.
Între timp, iată cum te poți proteja:
- Activează autentificarea în doi pași (2FA)
- Folosește passkeys, unde este posibil
- Verifică întotdeauna adresa URL înainte de a introduce datele
- Nu da click pe linkuri suspecte, chiar dacă par „oficiale”
- Fii atent inclusiv la emailurile semnate digital
