Vörös riasztás érkezett minden Gmail-felhasználóhoz: sürgős probléma merült fel, még az FBI is nyomon követi az eseményeket!
A Gmail közel kétmilliárd felhasználója nehéz helyzetbe került.
A Google arra figyelmezteti közel kétmilliárd Gmail-felhasználóját, hogy azonnal töröljenek egy aggasztó e-mailt, amely úgy tűnik, mintha magától a Google-től származna.
Az új csalást "válasz nélküli" e-mail-támadásnak nevezik, mivel az áldozatok egy állítólagosan hivatalos üzenetet kapnak a [email protected] címről. Az e-mailben a címzettek egy értesítést találnak, amely azt állítja, hogy a Google-t a bűnüldöző szervek felszólították a felhasználó fiókjában található összes adat kiadására. Az e-mail tartalmaz egy linket egy Google-oldalra, amelyen látszólag minden részlet megtalálható a felhasználók ellen indított jogi üggyel kapcsolatban.
A vállalat illetékesei azonban figyelmeztettek, hogy mindez hamisítvány, amelyet online csalók állítottak elő, akik a gyanútlan áldozatok személyes információihoz szeretnének hozzáférni. A támadás akkor veszi kezdetét, amikor a Gmail-felhasználók rákattintanak egy megadott linkre, majd letöltik vagy engedélyezik a hamis jogi dokumentumok megtekintéséhez szükséges hozzáféréseket. Ezzel a felhasználók akaratlanul is korlátozott hozzáférést adnak a csalóknak saját Google-fiókjukhoz, lehetővé téve például e-mailjeik olvasását vagy fájljaik elérését.
Bizonyos szituációkban a hamis Google-fájlok letöltése súlyos következményekkel járhat, mivel rosszindulatú programok kerülhetnek az áldozat készülékére. Ezek a programok képesek további érzékeny információk, például jelszavak és banki adatok ellopására, így komoly kockázatot jelentenek a felhasználók számára.
Nick Johnson, aki a Google-nél és az Ethereum kriptovalutánál is vezető technológiai fejlesztőként tevékenykedik, úgy véli, hogy a csalók a Google saját rendszerének gyengeségeit kihasználva valósítják meg trükkjeiket.
Pontosabban az új támadás egy Google OAuth nevű eszközt használ, amely lehetővé teszi harmadik féltől származó alkalmazások számára, hogy a felhasználó engedélyével hozzáférjenek a Google-fiókokhoz. A csalók egy hamis webcímet hoznak létre, amely hasonlít a Google-éhoz, létrehoznak rajta egy e-mail-fiókot, és regisztrálnak egy hamis alkalmazást a Google-nél.
Az FBI már aktívan nyomoz az ügyben, és arra kér mindenkit, hogy sürgősen töröljék a levelet, valamint semmiképpen ne kattintsanak a benne található linkre.
