Προσοχή στα Google Security Alerts: Μην πατάτε «Ναι»!

Η εξέλιξη των επιθέσεων hacking δεν δείχνει σημάδια επιβράδυνσης, ειδικά όταν πρόκειται για τον συνδυασμό phishing και παραβίασης λογαριασμών Gmail.

Με πάνω από 2.5 δισεκατομμύρια χρήστες, το Gmail είναι ο μεγαλύτερος πάροχος email παγκοσμίως. Παρά τις προσπάθειες της Google να διατηρεί τα εισερχόμενα ασφαλή, οι επιτιθέμενοι εκμεταλλεύονται τα ίδια τα αμυντικά μέτρα για να παγιδεύσουν τους χρήστες, σύμφωνα με πληροφορίες του Davey Winder στο Forbes.

Η κρίσιμη επίθεση και πώς εξελίσσεται

Ένας χρήστης έπεσε θύμα μιας επίθεσης που του κόστισε 500.000 δολάρια σε κρυπτονομίσματα. Η επίθεση περιλάμβανε ψεύτικες ειδοποιήσεις ασφαλείας μέσω email και τηλεφωνικές κλήσεις από φαινομενικά αυθεντικούς αριθμούς της Google.

Το θύμα, πιστεύοντας ότι ανέκτησε τον λογαριασμό του, πάτησε «Ναι» σε μια ειδοποίηση ανάκτησης, δίνοντας έτσι πρόσβαση στους hackers.

Πώς δουλεύει η απάτη Gmail Recovery Prompt

Οι hackers χρησιμοποιούν την τελευταία γραμμή άμυνας της Google, δηλαδή την ειδοποίηση ανάκτησης λογαριασμού, ως «απόδειξη» της νομιμότητας της υποτιθέμενης υποστήριξης.

Μόλις ο χρήστης πατήσει «Ναι», οι επιτιθέμενοι αποκτούν πλήρη έλεγχο του λογαριασμού, συμπεριλαμβανομένων αποθηκευμένων προσωπικών δεδομένων, όπως φωτογραφίες με seed phrases για πορτοφόλια κρυπτονομισμάτων.

Τα τρία κύρια Gmail Phishing σενάρια

1. Εκβιασμός: Απειλητικά μηνύματα που περιλαμβάνουν προσωπικές πληροφορίες, όπως η διεύθυνση του θύματος.
2. Ψεύτικοι Λογαριασμοί: Αποστολή παραποιημένων τιμολογίων για εξαπάτηση.
3. Διάσημοι: Απάτες που χρησιμοποιούν ονόματα διασημοτήτων για να πείσουν τους χρήστες.

Πώς να μείνετε ασφαλείς

• Μην πατάτε «Ναι» σε ειδοποιήσεις ανάκτησης, εκτός αν εσείς ξεκινήσατε τη διαδικασία.
• Εγγραφείτε στο Google Advanced Protection Program, που απαιτεί επιπλέον μέτρα ασφαλείας όπως passkeys ή hardware security keys.
• Ενημερωθείτε για τις νεότερες απειλές και ελέγξτε προσεκτικά κάθε μήνυμα.

Μια τεράστια αύξηση στις επιθέσεις phishing είναι επαρκής λόγος για να χρησιμοποιήσετε το πρόγραμμα προηγμένης προστασίας του Gmail

Μια πρόσφατη έκθεση που ανέλυσε το τοπίο του phishing από αναλυτές πληροφοριών απειλών στο SlashNext, διαπίστωσε μια δραματική άνοδο στις επιθέσεις συμβιβασμού διαπιστευτηρίων κατά το δεύτερο εξάμηνο του 2024.

«Τα βασικά ευρήματα στην Έκθεση Slash Next Phishing Intelligence υπογραμμίζουν ένα επιταχυνόμενο τοπίο απειλών που οδηγείται από την υιοθέτηση της τεχνητής νοημοσύνης. αυτοματισμού και υβριδικών μεθόδων επίθεσης», Callie Guenther, ανώτερη διευθύντρια κυβερνοαπειλής.

Οι αναλυτές πληροφοριών της απειλής SlashNext προειδοποίησαν ότι αυτό ήταν σήμα μιας απότομης κλιμάκωσης στα προηγμένα κιτ εκμετάλλευσης καθώς και μια εξέλιξη των τακτικών κοινωνικής μηχανικής.

Με πολλά μηνύματα ηλεκτρονικού ψαρέματος που περιέχουν έναν κακόβουλο σύνδεσμο, αυτό είναι τελικά το θέμα. Το τρομακτικό είναι ότι οι ερευνητές του SlashNext ανακάλυψαν ότι το 80% αυτών ήταν προηγουμένως άγνωστες απειλές zero-day.

Ανησυχία για τους χρήστες του Gmail θα πρέπει να είναι το γεγονός ότι η έκθεση επισημαίνει επίσης μια «μαζική άνοδο» στις απειλές που βασίζονται σε email: οι επιθέσεις που βασίζονται σε κοινωνική μηχανική αυξήθηκαν κατά 141% τους τελευταίους έξι μήνες, αναφέρει η έκθεση.

Καθώς κάθε μεμονωμένος χρήστης βρίσκεται στο άκρο λήψης τουλάχιστον ενός συνδέσμου δολώματος «προηγμένου phishing» ικανό να παρακάμψει πολλούς ελέγχους ασφάλειας δικτύου, κάθε εβδομάδα, ισχυρίστηκε.

Η δύναμη της τεχνητής νοημοσύνης της Google

Η Google έχει εφαρμόσει νέα AI μοντέλα που μπλοκάρουν 20% περισσότερες επιθέσεις phishing. Η εταιρεία συνεχίζει να αναπτύσσει καινοτόμες τεχνολογίες για την προστασία των χρηστών από επιθέσεις με βάση κοινωνική μηχανική και phishing.

Με τη ραγδαία αύξηση στις επιθέσεις phishing, είναι απαραίτητο να εφαρμόζονται όλα τα δυνατά μέτρα προστασίας. Το Advanced Protection Program είναι μια από τις πιο αποτελεσματικές άμυνες για την ασφάλεια του λογαριασμού Gmail σας.