Google po i paralajmëron gati dy miliardë përdoruesit e saj të Gmail që të fshijnë menjëherë një email shqetësues, që përpiqet të duket sikur vjen nga vetë Google.
Mashtrimi i ri quhet sulm me email ‘pa përgjigje’ sepse viktimat marrin një mesazh gjoja zyrtar nga [email protected].
Brenda emailit, marrësit do të gjejnë një njoftim që pretendon se Google është thirrur në gjyq nga forcat e rendit për të publikuar gjithçka në llogarinë e përdoruesit.
Emaili madje përmban një lidhje për një faqe mbështetjeje të Google, që duket se ka të gjitha detajet rreth asaj që po ndodh në lidhje me çështjen ligjore kundër jush.
Megjithatë, zyrtarët e kompanisë kanë thënë se është e gjitha një falsifikim, i krijuar nga mashtrues online që kërkojnë të fitojnë qasje në informacionin personal të viktimës.
Sulmi aktivizohet kur përdoruesit e Gmail klikojnë lidhjen dhe më pas shkarkojnë ose miratojnë lejet për të parë dokumentet ligjore të rreme.
Duke vepruar kështu, viktimat pa e ditur u japin mashtruesve qasje të kufizuar në llogarinë e tyre të Google, si mundësia për të lexuar email-e ose për t’u qasur në skedarë.
Në disa raste, shkarkimi i skedarëve të rremë të Google përhap malware në pajisjen e viktimës, i cili është një program i dëmshëm që mund të vjedhë edhe më shumë informacion, duke përfshirë fjalëkalimet dhe të dhënat bankare.
Sipas Nick Johnson, një zhvillues kryesor i teknologjisë që ka punuar për Google dhe kriptomonedhën Ethereum, mashtruesit e arrijnë këtë duke shfrytëzuar sistemet e vetë Google.
Në mënyrë specifike, sulmi i ri përdor një mjet të quajtur Google OAuth, i cili lejon aplikacionet e palëve të treta të hyjnë në llogaritë e Google me lejen e përdoruesit.
Mashtruesit krijojnë një adresë të rreme interneti që duket e ngjashme me atë të Google, krijojnë një llogari email-i në të dhe regjistrojnë një aplikacion të rremë në Google.
Ky aplikacion dërgon një email njoftimi që duket i vërtetë sepse vjen nga sistemi i Google, por në të vërtetë u përcillet viktimave përmes një shërbimi që fsheh mashtrimin.
Email-i mashtrues përfshin një lidhje për një faqe të rreme të Ndihmës së Google, të vendosur në sites.google.com të vetë Google, gjë që e bën atë të duket i besueshëm.
Kur një përdorues i Gmail klikon në lidhje, fillon sulmi. Lidhja i çon ata në një faqe që duket si një ekran i vërtetë hyrjeje në Google.
Pasi identifikohen, ata bien në një faqe interneti të rreme që imiton faqen zyrtare të mbështetjes së Google dhe i mashtron ata që t’i japin leje aplikacionit të mashtruesit.
Duke shkarkuar ose miratuar lejet për të parë thirrjen e rreme në gjyq, viktima pa e ditur i jep mashtruesit qasje në llogarinë e saj, duke i lejuar asaj të lexojë email-e dhe të hyjë në skedarët privatë të përdoruesit.
Informacioni që mund të vidhet në këtë sulm phishing mund të ndryshojë në varësi të asaj që klikon ose shkarkon viktima.
Në skenarët më të këqij, shkarkimi i programeve keqdashëse në pajisjen tuaj mund t’u japë kriminelëve kibernetikë një derë të hapur për të vjedhur fjalëkalime, për të hyrë në të dhënat financiare në aplikacionet bankare dhe madje për të rrëmbyer vetë pajisjen duke e bllokuar përdoruesin nga distanca.
Johnson shpjegoi në X se gabimi kryesor që bëjnë përdoruesit është besimi në email dhe klikimi i lidhjes.
Për të qëndruar të sigurt, përdoruesit e Gmail duhet ta kontrollojnë email-in me kujdes para se të ndjekin ndonjë nga udhëzimet e tij.
Shikoni fushat ‘te’ dhe ‘dërguar nga’ në kokën e email-it. Nëse ato tregojnë adresa të çuditshme, është një mashtrim.
Kompania e sigurisë kibernetike Kaspersky shtoi se këto adresa email-i zakonisht fillojnë me ‘mua’. Për shembull, [email protected].
Ndërsa adresa duket qartë e dyshimtë, e vetmja gjë që shumë përdorues të Gmail do të shohin është ‘unë’ në kutinë e tyre postare, dhe kjo mund t’i ngatërrojë shumë njerëz duke i bërë të mendojnë se mesazhi vjen nga dikush që njohin.
Sapo ta hapin, përballen me një njoftim ligjor të rremë që i frikëson ata dhe i detyron të ndërmarrin veprime menjëherë.
Ekspertët kibernetikë po i nxisin këdo që ka një llogari Google, të mos klikojë kurrë në një lidhje të dyshimtë brenda një email-i.
Për më tepër, mos shkarkoni kurrë materiale në internet, përveç nëse vijnë nga një burim i besueshëm në një faqe interneti legjitime.
Nëse nuk jeni të sigurt, shkoni direkt në faqen zyrtare të Google duke shkruar support.google.com në shfletuesin tuaj, jo duke klikuar një lidhje në një email.
Përdorimi i një programi të mirë antivirus mund të ndihmojë gjithashtu në kapjen e këtyre email-eve phishing para se të shkaktojnë dëm.
Google po i paralajmëron gjithashtu 1.8 miliardë përdoruesit e saj të kontrollojnë cilësimet e tyre të sigurisë, të heqin masat e njohura të sigurisë të vërtetimit me dy faktorë dhe të kalojnë në çelësa kalimi.
Çelësat e kalimit janë një teknologji pa fjalëkalim dhe rezistente ndaj phishing-ut, që përdor çelësa kriptografikë të ruajtur në pajisjet e një përdoruesi dhe autentifikohen duke përdorur biometrikë – si një gjurmë gishtash, skanim fytyre ose një numër PIN.
Gjigandët e teknologjisë si Microsoft kanë argumentuar se çelësat e kalimit tani janë më të sigurt se autentifikimi me dy faktorë, i cili zakonisht përfshin dërgimin e një kodi njëpërdorimësh në telefonin ose emailin tuaj kur identifikoheni.
