Cyberprzestępcy nie ustępują w coraz to nowszych sposobach na to, aby wykraść dane lub przejąć kontrolę nad naszymi kontami. Właśnie udokumentowano nową technikę oszustwa, które może nas pozbawić dostępu do Gmaila i nawet się nie spostrzeżemy, kiedy się to stało.
Sam Mitrovic, pracownik Microsoft Solutions (dział firmy zajmujący się transformacją innych przedsiębiorstw) ostrzega właśnie na swoim blogu o bardzo realistycznym cyberataku, którego padł ofiarą.
Mitrovic otrzymał niedawno powiadomienie, w którym znajdowała się prośba o zatwierdzenie próby odzyskania konta Gmail (próba miała miejsce w USA). Jest mały szkopuł - on wcale nie próbował odzyskać dostępu do swojego konta mailowego. Nie zaakceptował prośby. Po 40 minutach na jego numer zadzwonił numer powiązany z Google Sydney, ale akurat nie odebrał połączenia.
Tydzień później o podobnej porze otrzymał identycznego maila. I tym razem również nie kliknął w przycisk potwierdzenia odzyskiwania konta. Po 40 minutach ktoś do niego zadzwonił i tym razem Mitrovic zdołał odebrać. Rozmówcą był Amerykanin, choć na identyfikatorze było widać, że połączenie jest z Australii. Podający się za pracownika Google człowiek powiedział Mitrovicowi, że na jego koncie wystąpiła podejrzana aktywność. Następnie zapytał się Mitrovica czy podróżuje, albo czy zalogował się właśnie w Niemczech.
Te pytania mają na celu wystraszenie ofiary, aby myślała, że ktoś przejął kontrolę nad jej kontem. Mitrovic jednak zachował zimną krew i odpowiedział dwukrotnie "nie". Jego rozmówca powiedział, że ktoś przez tydzień miał dostęp do jego konta i pobrał dane jego konta.
W trakcie rozmowy Mitrovic sprawdził nr telefonu rozmówcy i faktycznie był to prawdziwy nr australijskiego oddziału Google. Mitrovic miał jednak do rozmówcy prośbę - poprosił go, aby wygenerował i wysłał do niego maila, aby rozmówca uwiarygodnił swoją tożsamość. Zgodził się, ale jak opisał Mitrovic - słychać było w tle dźwięki jak z typowego call center, w tym odgłosy klawiatur itp. Gdy trafił do niego mail, wszystko wydawało się autentyczne, bo wysyłający miał w nagłówku maila podpis "Google Workspace Support" z prawdziwym adresem mailowym Google - "[email protected]". Jednak Mitrovic spostrzegł się, że w polu "do" widniał adres mailowy "google @ interalcasetracking.com", który nie należy do domeny Google. Wtedy Mitrovic zdał sobie sprawę z czegoś istotnego gdy każda reakcja rozmówcy wydawała mu się zbyt "perfekcyjna". Głos, z którym rozmawiał był wygenerowany przez sztuczną inteligencję i nie chcąc paść ofiarą - rozłączył się.
Wyszukując informacji o oszuście na podst. numeru telefonu, Mitrovic natrafił na inne osoby, które były atakowane i niestety nie wykazały się taką dozą sprytu, by się temu oprzeć.
Wiadomość, którą otrzymał była próbą tzw. phishingu, czyli techniki inżynierii społecznej polegającej na niemal perfekcyjnym zakamuflowaniu podejrzanej wiadomości. Gdyby zaakceptował prośbę w niej zawartą, atakujący mógłby przejąć kontrolę nad jego kontem Google i uzyskać dostęp do wielu cennych informacji, w tym loginów i haseł do innych witryn, a także mogliby dobrać się do danych płatniczych czy bankowych.
W przypadku tego typu żądań Mitrovic przypomina o najważniejszych "czerwonych flagach", o których chciałby, abyśmy pamiętali:
Zobacz: Google ogarnie fałszywe SMS-y? Pracownik: mogłyby być jak Gmail
Zobacz: Pułapka w Google. Klikniesz i cię mają
Źródło zdjęć: Tada Images / Shutterstock.com
Źródło tekstu: PhoneArena, opr. wł.
