Αν έχεις Gmail ΔΕΝ πρέπει να το δεις αυτό… αλλά θα το ανοίξεις σίγουρα
Ένα νέο κύμα ψηφιακής απάτης προκαλεί έντονη ανησυχία παγκοσμίως, με στόχο εκατομμύρια χρήστες του Gmail. Οι ειδικοί κυβερνοασφάλειας προειδοποιούν ότι η συγκεκριμένη επίθεση μπορεί να οδηγήσει ακόμη και σε πλήρη απώλεια πρόσβασης σε λογαριασμούς.
Η απειλή αφορά περίπου 1,8 δισεκατομμύρια χρήστες και βασίζεται σε μια καλοστημένη μέθοδο εξαπάτησης. Οι επιτήδειοι εκμεταλλεύονται την εμπιστοσύνη προς γνωστές πλατφόρμες, δημιουργώντας ψεύτικα περιβάλλοντα που μοιάζουν απόλυτα αυθεντικά.
Σύμφωνα με τους ερευνητές της Malwarebytes, έχει εντοπιστεί κακόβουλη ιστοσελίδα που παρουσιάζεται ως εργαλείο ασφαλείας της Google. Στην πραγματικότητα, πρόκειται για παγίδα που έχει σχεδιαστεί ώστε να αποσπά προσωπικά δεδομένα από ανυποψίαστους χρήστες.
Η σελίδα εμφανίζεται ως επίσημος έλεγχος ασφαλείας και καθοδηγεί τον χρήστη μέσα από μια σειρά βημάτων. Παρά την «επαγγελματική» εικόνα της, ο πραγματικός της σκοπός είναι η συλλογή ευαίσθητων πληροφοριών.
Οι περισσότεροι χρήστες οδηγούνται εκεί μέσω phishing email ή παραπλανητικών ειδοποιήσεων. Τα μηνύματα αυτά συχνά δημιουργούν αίσθημα επείγοντος, ωθώντας τα θύματα να δράσουν χωρίς δεύτερη σκέψη.
Στο πρώτο στάδιο, ζητείται η εγκατάσταση μιας εφαρμογής που φαίνεται απολύτως αξιόπιστη. Στην πραγματικότητα, πρόκειται για κακόβουλο λογισμικό που ανοίγει την πόρτα στους χάκερ.
Στη συνέχεια, οι χρήστες καλούνται να ενεργοποιήσουν ειδοποιήσεις, δίνοντας στους επιτιθέμενους άμεση πρόσβαση στη συσκευή τους. Με αυτόν τον τρόπο, οι δράστες αποκτούν έλεγχο σε κρίσιμες λειτουργίες.
Ακολουθεί αίτημα για πρόσβαση στις επαφές, κάτι που επιτρέπει την περαιτέρω εξάπλωση της απάτης. Έτσι, οι επιτιθέμενοι μπορούν να στοχεύσουν και άλλα άτομα μέσα από το ίδιο δίκτυο.
Στο τελευταίο βήμα, ζητούνται δεδομένα τοποθεσίας, αποκαλύπτοντας πλήρως τις κινήσεις του χρήστη. Το επίπεδο πρόσβασης που αποκτούν οι χάκερ είναι ιδιαίτερα ανησυχητικό.
Οι ειδικοί τονίζουν ότι μέσω αυτής της διαδικασίας μπορούν να υποκλαπούν ακόμη και κωδικοί δύο παραγόντων. Αυτό σημαίνει ότι ακόμα και οι πιο «ασφαλείς» λογαριασμοί δεν είναι απρόσβλητοι.
«Αν λάβετε μια απροσδόκητη “ειδοποίηση ασφαλείας” που σας ζητά να εγκαταστήσετε λογισμικό… κλείστε τη σελίδα». Οι ειδικοί ξεκαθαρίζουν ότι οι πραγματικοί έλεγχοι ασφαλείας πραγματοποιούνται μόνο μέσω του επίσημου λογαριασμού Google.
Την ίδια στιγμή, η Google φαίνεται να επανεξετάζει τη στάση της απέναντι σε ζητήματα αξιοπιστίας περιεχομένου. Η εταιρεία προχώρησε στην κατάργηση της λειτουργίας «What People Suggest» (Τι προτείνει ο κόσμος), η οποία παρείχε ιατρικές συμβουλές βασισμένες σε εμπειρίες χρηστών.
Η συγκεκριμένη λειτουργία είχε προκαλέσει έντονες αντιδράσεις, καθώς υπήρχαν φόβοι για παραπληροφόρηση σε ευαίσθητα θέματα υγείας. Παρά τις αρχικές προσδοκίες, η εφαρμογή της θεωρήθηκε προβληματική.
Έρευνες είχαν δείξει ότι παρόμοια εργαλεία τεχνητής νοημοσύνης μπορούσαν να οδηγήσουν σε παραπλανητικά συμπεράσματα. Αυτό αύξησε την πίεση προς την εταιρεία να λάβει πιο αυστηρά μέτρα.
Η απόφαση της Google να αποσύρει τη λειτουργία συνδέεται με μια ευρύτερη προσπάθεια αναδιάρθρωσης. Παράλληλα, η εταιρεία επιδιώκει να διασφαλίσει την αξιοπιστία των πληροφοριών που προσφέρει.
Παρότι η τεχνητή νοημοσύνη παραμένει βασικός πυλώνας της στρατηγικής της, η πρόκληση είναι σαφής. Η ισορροπία μεταξύ καινοτομίας και ασφάλειας γίνεται όλο και πιο κρίσιμη.
Σε κάθε περίπτωση, οι ειδικοί υπογραμμίζουν ότι η επαγρύπνηση των χρηστών είναι το σημαντικότερο όπλο. Η αναγνώριση ύποπτων μηνυμάτων και η αποφυγή άγνωστων συνδέσμων μπορεί να αποτρέψει σοβαρές συνέπειες.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
