środa, 21 maja 2025
Portal Informacyjny w UK, Wielkiej Brytanii | Polish Community Online in the United Kingdom
| Groźny atak na konta Gmail! Kradzione są dane użytkowników! |
| Utworzony: środa, 21 maja 2025 22:34 |
Cyberprzestępcy ponownie uderzają – tym razem wykorzystując zaawansowaną metodę podszywania się pod Google, by przejąć dostęp do prywatnych danych milionów użytkowników Gmaila. Ostrzeżenie dotyczy każdego, kto korzysta z tej popularnej skrzynki pocztowej – również Polaków w Wielkiej Brytanii. Sprawdź, na co uważać i jak nie dać się oszukać.
r e k l a m a
Jak podaje Daily Mail, w skrzynkach użytkowników Gmaila zaczęły pojawiać się wiadomości rzekomo pochodzące z adresu no-reply@accounts.google.com. E-mail wygląda na oficjalne powiadomienie o rzekomym postępowaniu prawnym i zawiera link do dokumentów, które należy rzekomo przejrzeć. Problem w tym, że wszystko – od treści po stronę docelową – jest częścią sprytnego oszustwa.
Atak wykorzystuje lukę w systemie autoryzacji aplikacji zewnętrznych – Google OAuth. Oszuści tworzą fałszywe aplikacje, które udają legalne usługi Google, a następnie przekierowują użytkowników do podstawionych stron logowania. Wystarczy, że użytkownik kliknie i zatwierdzi dostęp – i już umożliwia przestępcom odczyt swoich wiadomości lub dostęp do dysku Google Drive. Niektóre wersje ataku zawierają linki prowadzące do złośliwych plików. Ich pobranie może zakończyć się instalacją malware, które pozwala przestępcom m.in. wykradać hasła, dane bankowe czy przejąć kontrolę nad urządzeniem. Co gorsza, użytkownik może nawet nie zauważyć, że został zainfekowany. Eksperci radzą, by zawsze sprawdzać pola 'nadawca' i 'mailed-by'. Jeśli widnieje tam dziwnie wyglądający adres, np. zaczynający się od me@ lub zawierający podejrzane ciągi znaków, mamy do czynienia z oszustwem. Ważne też, by nigdy nie klikać w linki z e-maili, jeśli nie jesteśmy w 100% pewni ich autentyczności. Głównym powodem skuteczności tej kampanii jest psychologiczna presja – wiadomości udają poważne ostrzeżenie prawne, co sprawia, że wielu ludzi działa impulsywnie. Do tego dochodzi fakt, że oszuści wykorzystują narzędzia Google do rozsyłania tych wiadomości, co zwiększa ich wiarygodność w oczach ofiary. Najważniejsze zasady to: nie klikać w linki z podejrzanych wiadomości, nie udostępniać dostępu do konta nieznanym aplikacjom, i korzystać z dobrego programu antywirusowego. Warto też regularnie przeglądać listę aplikacji mających dostęp do naszego konta (można to zrobić przez stronę Google: myaccount.google.com). Google sugeruje, by użytkownicy rozważyli przejście z tradycyjnej weryfikacji dwuetapowej na tzw. passkeys – bezpieczniejsze, odporne na phishing klucze dostępu, które wykorzystują np. odcisk palca lub PIN zapisany lokalnie w urządzeniu. Jest to coraz popularniejsze rozwiązanie, polecane przez gigantów technologicznych takich jak Google, Microsoft czy Apple. PB / POLEMI.co.uk Fot.: Algi Febri Sugita / Shutterstock © Wszystkie prawa zastrzeżone. Całość jak i żadna część utworów na POLEMI.co.uk, nie może być rozpowszechniana w jakiejkolwiek formie i sposób bez zgody Redakcji POLEMI. |
Najlepsze atrakcje turystyczne w UK
|
|
|
|
|
|
Poradniki
|
|
|
|
|
|
PASAŻ POLEMI - OFERTY SPECJALNE
Pozostałe oferty
Polskie meble - SPLENDO FURNITURE (Meble i wyposażenie)Firma SPLENDO FURNITURE zajmuje się sprzedażna polskich...
