Συναγερμός έχει σημάνει στον χώρο της κυβερνοασφάλειας για περίπου 1,8 δισεκατομμύρια χρήστες του Gmail, λόγω μιας νέας απάτης που μπορεί να οδηγήσει ακόμη και σε πλήρη απώλεια λογαριασμών. Ερευνητές της Malwarebytes εντόπισαν κακόβουλη ιστοσελίδα που προσποιείται ότι είναι εργαλείο ασφαλείας της Google, παραπλανώντας τους χρήστες.
Η πλατφόρμα εμφανίζεται ως επίσημος έλεγχος ασφαλείας και καθοδηγεί τα θύματα μέσα από τέσσερα βήματα. Στην πραγματικότητα, όμως, συλλέγει προσωπικά δεδομένα που χρησιμοποιούνται για πρόσβαση σε Gmail και άλλες υπηρεσίες. Οι χρήστες συνήθως φτάνουν στη σελίδα μέσω phishing emails, παραπλανητικών μηνυμάτων ή ψεύτικων ειδοποιήσεων.
Στο πρώτο βήμα ζητείται η εγκατάσταση μιας εφαρμογής που φαίνεται νόμιμη, ενώ στη συνέχεια ενεργοποιούνται ειδοποιήσεις, δίνοντας στους χάκερ πλήρη πρόσβαση στη συσκευή. Ακολουθεί αίτημα για πρόσβαση στις επαφές και, τελικά, στα δεδομένα τοποθεσίας, εκθέτοντας πλήρως τις κινήσεις του χρήστη.
Οι ειδικοί προειδοποιούν ότι με αυτόν τον τρόπο οι επιτιθέμενοι μπορούν να υποκλέψουν ακόμη και κωδικούς δύο παραγόντων ή ευαίσθητες πληροφορίες. «Αν λάβετε απροσδόκητη "ειδοποίηση ασφαλείας" που ζητά εγκατάσταση λογισμικού… κλείστε αμέσως τη σελίδα», σημειώνουν. Οι έλεγχοι ασφαλείας πρέπει να γίνονται μόνο μέσω του επίσημου λογαριασμού Google.
