Przejdź na

Masz Gmaila? Uważaj na taki e-mail

CERT Polska alarmuje, że cyberprzestępcy próbują przejmować polskie konta Gmail. Według ostrzeżenia za kampanią stoi grupa UNC1151/Ghostwriter, łączona z rządem Białorusi. Celem ataku są hasła, kody 2FA i dane ze skrzynek, które mogą posłużyć do przejęcia kolejnych kont.

Hakerzy wysyłają maile na GmailaHakerzy wysyłają maile na Gmaila
Źródło zdjęć: © Getty Images, Gmail
Aleksandra Dąbrowska
oprac.  Aleksandra Dąbrowska

Fałszywe wiadomości mają wyglądać jak komunikaty związane z bezpieczeństwem poczty. Po kliknięciu odbiorca trafia na podstawioną stronę i zostaje poproszony o wpisanie loginu oraz hasła. Z informacji CERT Polska wynika, że napastnicy próbują w ten sposób przechwytywać także kody dwuskładnikowego uwierzytelniania.

Jak podkreśla CERT Polska, atak jest wymierzony w polskie skrzynki Gmail. Wiadomości przychodzą z adresów, które tylko udają oficjalny kontakt techniczny. Po wejściu w link ofiara trafia na fałszywą stronę logowania. Przejęte dane mogą posłużyć do dostępu do skrzynki, listy kontaktów i powiązanych kont. Według ostrzeżenia sprzętowe 2FA zabezpiecza przed takim przejęciem.

F-35 przywitały Polskę. Przeleciały nad Warszawą

CERT Polska przekazał też, że po uzyskaniu dostępu do skrzynki atakujący sprawdzają treści przydatne z ich punktu widzenia. Interesują ich m.in. lista kontaktów, wrażliwe dokumenty oraz konta powiązane z mailem, na przykład profile w mediach społecznościowych.

Jak rozpoznać fałszywy mail o Gmailu

CERT Polska wskazuje przykładowe adresy nadawców, takie jak monitoring.konta@gmail.com czy serwis.pomoc.techniczna@gmail.com. To ważny sygnał ostrzegawczy, bo wiadomości od Google nie powinny przychodzić z przypadkowych adresów w domenie gmail.com.

Dzwoni rzekomy pracownik banku? Aplikacja mBanku pokaże prawdę
Dzwoni rzekomy pracownik banku? Aplikacja mBanku pokaże prawdę

Jeśli taki mail trafi do skrzynki, najlepiej go zignorować. CERT Polska zaleca też dokładne sprawdzanie nadawcy i niewpisywanie danych logowania na stronach, które nie należą do Google lub Gmaila.

Wybrane dla Ciebie
Awaria Facebooka i Messengera. Strony się nie ładują
Awaria Facebooka i Messengera. Strony się nie ładują
Dzwoni rzekomy pracownik banku? Aplikacja mBanku pokaże prawdę
Dzwoni rzekomy pracownik banku? Aplikacja mBanku pokaże prawdę
Akcja CBZC. 14-latek odpowie za groźby w sieci
Akcja CBZC. 14-latek odpowie za groźby w sieci
Deezer uruchomił wykrywacz AI. Sprawdzi playlisty ze Spotify i Apple Music
Deezer uruchomił wykrywacz AI. Sprawdzi playlisty ze Spotify i Apple Music
AI sprawdzi turystykę w Polsce. 44 mln zł dotacji
AI sprawdzi turystykę w Polsce. 44 mln zł dotacji
Ryzen 9 9900X i Windows 95? System uruchomił się w 6 sekund
Ryzen 9 9900X i Windows 95? System uruchomił się w 6 sekund
Steam wycofuje fizyczne karty podarunkowe. Powód: fala oszustw
Steam wycofuje fizyczne karty podarunkowe. Powód: fala oszustw
Wyszukaj Zarę Larsson w Google. Zobacz, co dzieje się z ekranem
Wyszukaj Zarę Larsson w Google. Zobacz, co dzieje się z ekranem
Erste Bank Polska zapowiada przerwę. BLIK i przelewy będą niedostępne
Erste Bank Polska zapowiada przerwę. BLIK i przelewy będą niedostępne
Pogadasz na YouTube. Wiadomości wychodzą z bety
Pogadasz na YouTube. Wiadomości wychodzą z bety
Rozbito trzy call center na terenie Ukrainy. Straty to 80 mln zł
Rozbito trzy call center na terenie Ukrainy. Straty to 80 mln zł
Podpis kwalifikowany w mObywatelu. Sposób na ważne dokumenty
Podpis kwalifikowany w mObywatelu. Sposób na ważne dokumenty
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE