Επείγουσα προειδοποίηση για 1,8 δισ. χρήστες Gmail – Νέα απάτη «αδειάζει» λογαριασμούς

Συναγερμό έχουν σημάνει ειδικοί κυβερνοασφάλειας για περίπου 1,8 δισ. χρήστες του Gmail, μετά την εμφάνιση νέας απάτης που μπορεί να οδηγήσει ακόμη και σε πλήρη απώλεια λογαριασμών. Ερευνητές της Malwarebytes εντόπισαν κακόβουλη ιστοσελίδα που μιμείται εργαλείο ασφαλείας της Google, παραπλανώντας τους χρήστες.

Η σελίδα εμφανίζεται ως επίσημος έλεγχος ασφαλείας και καθοδηγεί τα θύματα σε τέσσερα βήματα. Στην πράξη, όμως, συλλέγει προσωπικά δεδομένα, τα οποία αξιοποιούνται για πρόσβαση σε Gmail και άλλες υπηρεσίες. Οι περισσότεροι χρήστες οδηγούνται εκεί μέσω phishing email, μηνυμάτων ή παραπλανητικών ειδοποιήσεων.

Στο πρώτο βήμα ζητείται εγκατάσταση εφαρμογής που φαίνεται αξιόπιστη, ενώ στη συνέχεια ενεργοποίηση ειδοποιήσεων, δίνοντας στους χάκερ πρόσβαση στη συσκευή. Ακολουθεί αίτημα για πρόσβαση στις επαφές και, τέλος, για δεδομένα τοποθεσίας, αποκαλύπτοντας πλήρως τις κινήσεις του χρήστη.

Οι ειδικοί προειδοποιούν ότι έτσι οι επιτιθέμενοι μπορούν να υποκλέψουν ακόμη και κωδικούς δύο παραγόντων ή ευαίσθητα στοιχεία. «Αν λάβετε μια απροσδόκητη "ειδοποίηση ασφαλείας" που σας ζητά να εγκαταστήσετε λογισμικό… κλείστε τη σελίδα». Οι έλεγχοι ασφαλείας γίνονται μόνο μέσω του επίσημου λογαριασμού Google.