A kiberbűnözők új trükkel próbálják megszerezni a Gmail-fiókok adatait: ezúttal nem e-mailben, hanem SMS-ben érkezik a megtévesztő üzenet. A csalók a Google nevében küldenek sürgető értesítéseket, amelyek könnyen pánikot kelthetnek a címzettekben.
Az SMS azért különösen hatásos, mert közvetlenebbnek és személyesebbnek tűnik, mint egy hagyományos spam e-mail – írja a BEOL.
A támadás rendszerint egy olyan szöveges üzenettel kezdődik, amely szerint biztonsági incidens történt a Gmail-fiókunkkal kapcsolatban.
Az SMS azt állítja, hogy valaki illetéktelenül próbált belépni, ezért azonnali intézkedésre van szükség. Az üzenetben található hivatkozás egy, az eredetire megtévesztésig hasonlító weboldalra irányít. Itt arra kérnek bennünket, hogy adjuk meg jelszavunkat, vagy erősítsük meg a fiókadatainkat.
Amint ezt megtesszük, az adataink a csalók kezébe kerülnek, akik akár a kétlépcsős azonosítást is megpróbálhatják kijátszani.
Az SMS-ben érkező támadás több okból is eredményes lehet. Egyrészt a telefonra kapott üzeneteket sokan megbízhatóbbnak érzik, mint az e-maileket.
Másrészt egy telefonszám sok felhasználó szemében hitelesebbnek tűnik, mint egy ismeretlen feladótól érkező e-mail-cím.
A csalók gyakran sürgető hangnemet alkalmaznak, például azzal fenyegetnek, hogy a fiókot rövid időn belül zárolják, ha nem reagálunk azonnal. A cél a pánikkeltés, hogy gondolkodás nélkül kattintsunk a linkre.
Milyen figyelmeztető jelek árulkodnak a csalásról
Az ilyen üzenetek esetében különösen fontos az elővigyázatosság. Az alábbi három jel gyakran utal arra, hogy átveréssel állunk szemben:
1. Sürgető, fenyegető stílus, amely azonnali cselekvést követel.
2. Ismeretlen, rövidített vagy gyanús link, amely nem a Google hivatalos oldalára vezet.
3. Jelszó, biztonsági kód vagy más személyes adat azonnali megadásának kérése.
Védekezhetünk hatékonyan!
Soha ne kattintsunk SMS-ben érkező, fiókbiztonságra hivatkozó linkre – ha bizonytalanok vagyunk, inkább közvetlenül a hivatalos Gmail-oldalon ellenőrizzük a fiókunkat.