Συνεχίζονται με αμείωτο ρυθμό οι επιθέσεις από χάκερ με στόχο την παραβίαση λογαριασμών Gmail μέσω συνδυασμένων τεχνικών phishing, όπως υπογράμμισε ο αναλυτής στον τομέα της πληροφορικής και της κυβερνοασφάλειας και συγγραφέας, Ντάβεϊ Γουίντερ, μιλώντας στο περιοδικό Forbes.
Το Gmail αποτελεί τη μεγαλύτερη πλατφόρμα ηλεκτρονικού ταχυδρομείου στον κόσμο, με περισσότερους από 2,5 δισ. χρήστες. Παρά τις προηγμένες άμυνες που χρησιμοποιεί η Google, ακόμη και οι πλέον προσεκτικοί χρήστες μπορεί να πέσουν θύματα αυτών των επιθέσεων.
Οι επιθέσεις γίνονται ολοένα πιο εξελιγμένες, όπως αποδεικνύεται από ένα πρόσφατο περιστατικό όπου χάκερ χρησιμοποίησαν ένα συνδυασμό τηλεφωνικών κλήσεων από νόμιμο αριθμό Google και ειδοποιήσεις ανάκτησης λογαριασμού. Χρήστης έχασε 500.000 δολάρια σε κρυπτονομίσματα, καθώς αποθηκευόταν στον λογαριασμό Gmail του μία φωτογραφία με το seed phrase του πορτοφολιού του.
Σε πολλές περιπτώσεις, οι επιθέσεις περιλαμβάνουν:
Κλήσεις από «υποστήριξη της Google» μέσω νόμιμου αριθμού Google Assistant.
Ειδοποιήσεις ανάκτησης Gmail, οι οποίες ενεργοποιούνται από τους χάκερ για να ξεγελάσουν τα θύματα.
Ψεύτικα emails με Case ID από τη Google, που αποστέλλονται μέσω Google Forms.
Το θύμα συχνά καλείται να πατήσει «Ναι» για να αποδεχθεί την ανάκτηση λογαριασμού, κάτι που δίνει πλήρη πρόσβαση στους χάκερ.
