Pozor, lumpové vymysleli nový podvod. E-mail, který dorazil mnoha uživatelům Googlu po celém světě, napodobuje oficiální komunikaci a snaží se vylákat přihlašovací údaje.
Dostanete do schránky e-mail, který se tváří jako zpráva od Googlu. Píše se v něm, že byla společnost údajně kontaktována policií a má vydat vaše data, uvádí Daily Mail. Adresa, ze které zpráva přijde, vypadá oficiálně, třeba no-reply@accounts.google.com. Přiložený odkaz vede na stránku, která připomíná běžnou podporu Googlu. Jenže jakmile na ni kliknete, podvod se spustí naplno.
Zpráva, která vypadá až moc důvěryhodně
Podle GBNews se dostanete na falešnou přihlašovací stránku, kde zadáte své údaje, aniž byste tušili, že právě předáváte klíče od vašeho účtu podvodníkům. Zpráva navíc nabízí ke stažení údajný právní dokument, místo něj se vám ale do počítače nebo telefonu stáhne škodlivý software. Na první pohled všechno působí správně. Právě to je největší problém.
Útočníci totiž zneužívají legitimní nástroje Googlu a díky tomu jejich aplikace projdou běžnými bezpečnostními kontrolami. Podvod tak vypadá jako regulérní součást vašeho účtu. Zpráva se navíc může v doručené poště zobrazit jako „já“, což vytváří dojem, že jste si ji poslali sami nebo že přišla od někoho známého. A když to působí důvěryhodně, spousta lidí klikne.
Policie varuje před novou „holubí metodou“ zlodějů, na kterou naletěly už tisíce lidí
Když se stáhne malware, začíná být zle
Jakmile si uživatel stáhne podvržený dokument, útok přechází do další fáze. Malware pak dokáže odcizit hesla, přístup k bankovnímu účtu, nebo dokonce zamkne celé zařízení. V tu chvíli už není jednoduché se z toho dostat, a pokud nemáte zálohy nebo silné zabezpečení, můžete o všechno přijít během pár minut.
The first thing to note is that this is a valid, signed email – it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings – it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
Aby se podobné situace neopakovaly, Google doporučuje uživatelům přejít na modernější způsob zabezpečení. Přístupové klíče fungují bez hesel a jsou postavené na biometrice, třeba otisku prstu nebo PINu. Jsou mnohem odolnější proti phishingu a zjednodušují přihlašování. Kontrola bezpečnostních nastavení se tak stává něčím, co by si měl projít opravdu každý, kdo e-mail od Googlu používá. Na SvětěKreativity jsme psali také o tom, že podvodníci si dokonce zvolili za cíl Yvettu Blanarovičovou.
Zdroje: Daily Mail, GBNews
Napište komentář