Google Wydaje Ostrzeżenie o Drugiej Fali Cyberataków Celujących w 2,5 Miliarda Użytkowników Gmaila

Google ostrzegł swoich 2,5 miliarda użytkowników Gmaila przed nadchodzącą drugą falą cyberzagrożeń w tym sezonie świątecznym, zalecając ostrożność wobec ataków phishingowych i złośliwego oprogramowania. Google ostrzega, że atakujący są nieustępliwi i zazwyczaj zwiększają swoje wysiłki w tym okresie.

Od połowy listopada, Google zaobserwowało „masowy wzrost” ruchu w mailach, co zwiększa wyzwanie utrzymania bezpieczeństwa skrzynki odbiorczej. Pomimo tych zagrożeń, Google zauważyło 35% spadek ataków phishingowych w porównaniu do ubiegłorocznego sezonu świątecznego.

Jednakże, Gmail pozostaje głównym celem ze względu na swoją ogromną bazę użytkowników, co skłoniło Google do zainwestowania dużych środków w środki bezpieczeństwa, które blokują ponad 99,9% spamu, phishingu i malware.

Ostatni post na blogu Google podkreślał znaczące ulepszenia w zakresie bezpieczeństwa, z użytkownikami Gmaila zgłaszającymi o jedną trzecią mniej oszustw w pierwszym miesiącu świątecznym niż w 2023 roku. Systemy Google zablokowały miliony dodatkowych szkodliwych wiadomości, zanim dotarły do skrzynek odbiorczych użytkowników.

Choć solidne systemy Gmaila blokują większość zagrożeń, oszuści dostosowują swoje taktyki, co czyni świadomość użytkowników kluczową. Google ostrzega, że w tym sezonie obserwujemy wzrost trzech typów oszustw. Konkretnie, oszustwa na fakturach polegają na fałszywych e-mailach z rachunkami, które mają na celu wywołać spory, podczas których przestępcy manipulują ofiarami, zmuszając je do dokonania płatności.

Oszustwa z udziałem celebrytów wykorzystują nazwiska znanych osób, albo poprzez podszywanie się pod nich, albo fałszywie twierdząc, że popierają produkty, zwodząc użytkowników obietnicami „zbyt piękne, aby były prawdziwe”. Oszustwa szantażowe są bardziej groźne – wykorzystują osobiste dane, takie jak adresy domowe, do wydawania gróźb krzywdy lub narażenia na niebezpieczeństwo, chyba że spełnione zostaną ich żądania.

Dodatkowo, badacze z Check Point niedawno ujawnili, że cyberprzestępcy teraz wykorzystują Google Kalendarz i Google Rysunki do ataków phishingowych. Imitacje zaproszeń do kalendarza przekierowują użytkowników do złośliwych linków zaprojektowanych w celu kradzieży wrażliwych informacji.

Tymczasem, Forbes informuje o wzroście ataków phishingowych napędzanych przez AI. Napastnicy korzystają z AI, aby naśladować wsparcie Google, tworząc hiperrealistyczne rozmowy telefoniczne i e-maile, które oszukują nawet doświadczonych użytkowników.

W jednym przypadku oszust połączył fałszywe powiadomienia o odzyskiwaniu, podszył się pod numer telefonu Google i wykorzystał rozmowę generowaną przez sztuczną inteligencję, aby oszukać konsultanta Microsoftu. Inny incydent dotyczył próby phishingowej, wykorzystującej fałszywe twierdzenie o śmierci członka rodziny w celu zatwierdzenia oszukańczego odzyskiwania konta.

Aby zachować bezpieczeństwo, Google radzi użytkownikom zwolnić tempo i dokładnie oceniać maile, zwłaszcza te, które wywołują poczucie pilności lub strachu. Weryfikacja autentyczności wiadomości i nadawców jest niezbędna, tak samo jak odmowa udostępniania wrażliwych informacji czy dokonywania płatności pod presją.