Σε κατεπείγουσα προειδοποίηση προς όλους τους χρήστες του Gmail προχώρησε η Google, καθώς εντοπίστηκε μια νέα, ιδιαίτερα εξελιγμένη μορφή ηλεκτρονικής απάτης. Πρόκειται για επίθεση phishing που εκμεταλλεύεται την εμπιστοσύνη των χρηστών προς την Google, χρησιμοποιώντας ψεύτικα emails που φαίνεται να προέρχονται από την ίδια την εταιρεία.

📩 Το ψεύτικο email και η παγίδα

Η επίθεση πραγματοποιείται μέσω ενός πλαστού μηνύματος ηλεκτρονικού ταχυδρομείου που εμφανίζεται να αποστέλλεται από τη διεύθυνση [email protected]. Το μήνυμα προσποιείται ότι αφορά επίσημο αίτημα από κρατικές αρχές για πρόσβαση στα δεδομένα του λογαριασμού του χρήστη.

Στο email υπάρχει ένας σύνδεσμος που οδηγεί σε πλαστή σελίδα υποστήριξης της Google. Αν ο χρήστης ακολουθήσει αυτόν τον σύνδεσμο και δώσει τα στοιχεία του, οι δράστες αποκτούν πρόσβαση σε προσωπικά δεδομένα, αρχεία, ακόμα και στο περιεχόμενο του Gmail.

🧠 Πώς λειτουργεί η απάτη

Σύμφωνα με τον πρώην μηχανικό της Google, Nick Johnson, οι κυβερνοεγκληματίες χρησιμοποιούν τεχνικές κοινωνικής μηχανικής (social engineering) και κατασκευάζουν εντυπωσιακά ρεαλιστικές ψεύτικες σελίδες και εφαρμογές. Κάποιες περιλαμβάνουν κακόβουλο λογισμικό (malware) που μπορεί να υποκλέψει κωδικούς ή να προσφέρει απομακρυσμένο έλεγχο της συσκευής του θύματος.

🛡️ Οδηγίες Ασφαλείας από τη Google

Η Google δημοσίευσε κρίσιμες συμβουλές για την ασφάλεια των χρηστών:

• Αγνοήστε οποιοδήποτε ύποπτο email που ζητά προσωπικά στοιχεία.
• Πάντα να ελέγχετε τη διεύθυνση αποστολέα, ακόμη κι αν φαίνεται “επίσημη”. Ύποπτες διευθύνσεις όπως me@googl-mail-smtp-out… είναι ενδεικτικές απάτης.
• Μην ανοίγετε συνημμένα αρχεία εάν δεν είστε σίγουροι για την προέλευση.
• Μη χρησιμοποιείτε τους συνδέσμους των email. Πληκτρολογήστε χειροκίνητα τη διεύθυνση support.google.com.
• Υιοθετήστε τα νέα “passkeys”, τα οποία είναι πιο ασφαλή από τους κωδικούς πρόσβασης. Χρησιμοποιούν βιομετρικά στοιχεία ή PIN και μειώνουν τον κίνδυνο phishing.

🔐 Τι να κάνετε αν δεχτείτε ύποπτο email:

1. Μην απαντήσετε.
2. Μην κάνετε κλικ σε συνδέσμους.
3. Αναφέρετέ το στην Google.

Η Google υπογραμμίζει ότι η καλύτερη άμυνα απέναντι σε τέτοιες απειλές είναι η ενημέρωση και η πρόληψη. Οι χρήστες καλούνται να είναι ιδιαίτερα προσεκτικοί και να επαγρυπνούν για ύποπτα μηνύματα, ακόμα κι αν φαίνονται “επίσημα”.