Użytkownicy poczty Gmail ponownie znaleźli się na celowniku cyberprzestępców. Jak informuje CERT Polska, aktywna pozostaje grupa UNC1151/Ghostwriter, która od lat prowadzi kampanie phishingowe wymierzone w polskich internautów. Według ekspertów celem działań jest uzyskanie dostępu do skrzynek pocztowych, a następnie pozyskanie znajdujących się w nich informacji.
Po przejęciu konta atakujący analizują zawartość skrzynki. Szczególne zainteresowanie wzbudzają listy kontaktów, dokumenty oraz informacje pozwalające na dostęp do innych powiązanych usług internetowych. Dane te mogą zostać wykorzystane do prowadzenia kolejnych kampanii wymierzonych w następne osoby.
Schemat działania przestępców jest stosunkowo prosty. Atak rozpoczyna się od wiadomości e-mail informującej o rzekomym zagrożeniu bezpieczeństwa konta. Nadawca podszywa się pod komunikaty techniczne związane z usługą Gmail. W wiadomościach wykorzystywane są adresy, które mają wyglądać wiarygodnie, jednak nie należą do Google. CERT Polska przypomina, że firma nie kontaktuje się z użytkownikami za pomocą takich skrzynek pocztowych.
Po kliknięciu w link zawarty w wiadomości użytkownik trafia na fałszywą stronę logowania. Tam proszony jest o wpisanie danych dostępowych, a często również kodu uwierzytelniania dwuskładnikowego. W ten sposób przestępcy mogą przejąć nie tylko login i hasło, ale także dodatkowe zabezpieczenia konta.
Eksperci zwracają uwagę, że szczególnie skuteczną ochronę przed tego typu atakami zapewniają sprzętowe klucze bezpieczeństwa. Rozwiązanie to uniemożliwia wykorzystanie przechwyconych danych logowania na podstawionych stronach internetowych.
CERT Polska apeluje o zachowanie ostrożności wobec wiadomości informujących o rzekomych problemach z kontem. Każdy e-mail tego typu warto dokładnie zweryfikować, zwracając uwagę na adres nadawcy oraz linki prowadzące do stron logowania. Fałszywe wiadomości najlepiej ignorować i nie podawać żadnych danych po kliknięciu w przesłane odnośniki.
Kampanie phishingowe pozostają jednym z najczęściej wykorzystywanych sposobów wyłudzania danych. Eksperci podkreślają, że cyberprzestępcy stale udoskonalają swoje metody, dlatego ostrożność użytkowników nadal pozostaje jednym z najważniejszych elementów ochrony przed utratą dostępu do kont internetowych.
Dziękujemy że jesteś z nami
![Gorzów po zmroku pokaże inne oblicze. Rusza Nocny Szlak Kulturalny [program]](https://static2.telewizjagorzow.pl/data/articles/sm-16x9-gorzow-po-zmroku-pokaze-inne-oblicze-rusza-nocny-szlak-kulturalny-program-1781173759.jpg "Gorzów po zmroku pokaże inne oblicze. Rusza Nocny Szlak Kulturalny [program]")
Napisz komentarz
Komentarze