Atacul este deosebit de periculos deoarece exploateaza increderea utilizatorilor in brandul Google. Mesajele trimise imita perfect notificarile oficiale, iar linkurile din e-mail conduc catre pagini care arata identic cu interfata de autentificare cunoscuta de toata lumea.
„Totul porneste de la un mesaj aparent legitim, care anunta ca destinatarul a fost implicat intr-un proces si trebuie sa furnizeze documente urgente. E-mailul foloseste semnaturi DKIM valide si apare in acelasi fir cu notificari reale de securitate, facand detectarea manuala aproape imposibila pentru un utilizator obisnuit.”
Specialistii Google atrag atentia ca cei care cad in aceasta capcana au la dispozitie doar sapte zile pentru a-si recupera accesul la cont, cu conditia sa fi setat anterior metode de recuperare, precum un numar de telefon sau o adresa alternativa. Daca aceste optiuni lipsesc, contul poate fi pierdut definitiv.
„Conform companiei, utilizatorii care cad in capcana acestor mesaje au la dispozitie o perioada critica de sapte zile pentru a-si recupera contul, cu conditia sa fi activat anterior metode de recuperare precum un numar de telefon sau o adresa alternativa de e-mail. In lipsa acestora, riscul de pierdere definitiva a accesului este major.”
In spatele schemei se afla o strategie care valorifica instrumente chiar din ecosistemul Google: atacatorii folosesc platforma Google Sites pentru a crea pagini frauduloase, dar care par de incredere. Acest truc sporeste senzatia de autenticitate si face ca utilizatorii sa nu banuiasca nimic.
Pentru a preveni astfel de incidente, Google recomanda insistent activarea autentificarii in doi pasi, precum si folosirea pass key-urilor – o metoda mai sigura care nu implica reintroducerea parolelor. De asemenea, compania aminteste ca nu cere niciodata prin e-mail informatii sensibile precum parole sau coduri de verificare.
„Pentru a preveni atacuri viitoare, Google recomanda activarea autentificarii in doi pasi si utilizarea pass key-urilor – metode moderne de protectie care elimina riscul reutilizarii parolelor. Totodata, compania subliniaza ca nu solicita niciodata parole sau coduri prin e-mail.”
Ai primit un e-mail suspect? Verifica de doua ori inainte sa dai click, mai ales daca pare urgent sau vine cu amenintari voalate. Un pas gresit te poate costa contul, datele personale si poate chiar identitatea digitala.
