Βασίλης Γκουζέλος Σε κατάσταση αυξημένης επιφυλακής βρίσκονται οι αρχές κυβερνοασφάλειας παγκοσμίως, καθώς μια νέα, εξαιρετικά εξελιγμένη μέθοδος phishing στοχεύει τη βάση χρηστών του Gmail. Οι ειδικοί της εταιρείας Malwarebytes εντόπισαν μια κακόβουλη επιχείρηση που χρησιμοποιεί ψεύτικες ιστοσελίδες ελέγχου ασφαλείας, οι οποίες μιμούνται πιστά το περιβάλλον της Google, με σκοπό την πλήρη υφαρπαγή προσωπικών δεδομένων και την πρόσβαση σε ευαίσθητες υπηρεσίες.
Η απάτη ξεκινά συνήθως με ένα παραπλανητικό μήνυμα ηλεκτρονικού ταχυδρομείου ή μια ειδοποίηση που ενημερώνει τον χρήστη για δήθεν «ύποπτη δραστηριότητα». Μόλις το θύμα κάνει κλικ στον σύνδεσμο, οδηγείται σε μια σελίδα που εμφανίζεται ως «επίσημος έλεγχος ασφαλείας» (Security Check). Εκεί, η διαδικασία εξελίσσεται σε τέσσερα στάδια που αποσκοπούν στον πλήρη έλεγχο της συσκευής:
Εγκατάσταση κακόβουλου λογισμικού: Ζητείται από τον χρήστη να κατεβάσει μια εφαρμογή που παρουσιάζεται ως απαραίτητο εργαλείο προστασίας.
Ενεργοποίηση ειδοποιήσεων: Με αυτόν τον τρόπο, οι επιτιθέμενοι αποκτούν τη δυνατότητα να στέλνουν εντολές στη συσκευή.
Πρόσβαση στις επαφές: Οι χάκερ υποκλέπτουν τη λίστα των επαφών, προκειμένου να εξαπλώσουν την απάτη σε φίλους και συνεργάτες του θύματος.
Δεδομένα τοποθεσίας: Η αποκάλυψη της γεωγραφικής θέσης επιτρέπει στους δράστες να παρακολουθούν τις κινήσεις του χρήστη σε πραγματικό χρόνο.
Το πλέον ανησυχητικό στοιχείο της συγκεκριμένης επίθεσης είναι η ικανότητά της να παρακάμπτει ακόμη και τα πιο ισχυρά μέτρα προστασίας. Σύμφωνα με τους ερευνητές, οι επιτιθέμενοι μπορούν να υποκλέψουν κωδικούς ταυτοποίησης δύο παραγόντων (2FA), οι οποίοι θεωρούνται το «τελευταίο οχυρό» για την ασφάλεια ενός λογαριασμού. Μόλις αποκτήσουν πρόσβαση στο Gmail, οι χάκερ μπορούν να εισβάλουν σε τραπεζικούς λογαριασμούς, πλατφόρμες κοινωνικής δικτύωσης και οποιαδήποτε άλλη υπηρεσία συνδέεται με τη συγκεκριμένη ηλεκτρονική διεύθυνση.
Οι αναλυτές κυβερνοασφάλειας υπογραμμίζουν ότι η Google δεν ζητά ποτέ την εγκατάσταση πρόσθετου λογισμικού για τη διενέργεια ελέγχων ασφαλείας. Ο επίσημος έλεγχος πραγματοποιείται αποκλειστικά μέσα από το περιβάλλον του Λογαριασμού Google (Google Account Settings).
Αγνοήστε απροσδόκητες ειδοποιήσεις: Αν λάβετε μήνυμα που σας προτρέπει να εγκαταστήσετε λογισμικό για λόγους «ασφαλείας», κλείστε αμέσως τη σελίδα.
Ελέγξτε τη διεύθυνση URL: Οι κακόβουλες σελίδες συχνά έχουν διευθύνσεις που μοιάζουν με τις επίσημες, αλλά περιέχουν μικρές ορθογραφικές διαφορές.
Προσοχή στις άδειες: Μην δίνετε πρόσβαση στις επαφές ή στην τοποθεσία σας σε εφαρμογές που δεν γνωρίζετε ή που σας ζητήθηκαν μέσω ύποπτων συνδέσμων.
Το κλειδί για την αποφυγή της παγίδας παραμένει η επιφυλακτικότητα. Σε έναν ψηφιακό κόσμο όπου 1,8 δισεκατομμύρια χρήστες αποτελούν εν δυνάμει στόχους, η γνώση αυτών των μεθόδων είναι η μοναδική αποτελεσματική άμυνα.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750€: Βγήκε το Μητρώο Ωφελουμένων - Μάθετε αν είστε μέσα και ξεκινήστε
Αλλαγή νόμου: ΝΕΑ εξ αποστάσεως Πιστοποίηση Η/Υ για Προσλήψεις Εκπαιδευτικών
