Google varuje pred hackerským útokom. Neotvárajte e-maily, ktoré začínajú takto

Spoločnosť Google varuje pred kybernetickými útokmi ruských hackerov, ktorí sa zameriavajú na používateľov Gmailu. Google uvádza, že zaznamenali intenzívnu kampaň, ktorej cieľom bolo ukradnúť prihlasovacie údaje ľudí pomocou falošných e-mailov.

Hackeri stihli zaútočiť na viac ako 12 000 účtov služby Gmail predtým, než ich spoločnosť Google zastavila. Tím expertov na kybernetickú bezpečnosť spoločnosti Google opísal schému v správe Threat Horizons.

Útočníci získali prihlasovacie údaje ľudí pomocou phishingového e-mailu. Ide o typ podvodu, pri ktorom kyberzločinci oklamú obete, aby im odovzdali citlivé informácie. Predmet e-mailu zvyčajne obsahoval frázu „kritické bezpečnostné upozornenie“ a bol napísaný tak, aby vyzeral ako od spoločnosti Google.

Správa znela: „Je možné, že ide o falošný poplach, ale domnievame sa, že útočníci podporovaní vládou sa vás môžu pokúsiť oklamať, aby získali heslo k vášmu účtu.“ Ďalej sa v e-maili uvádza, že nemôžu prezradiť zdroj informácií, ale stane sa to menej ako 0,1 percentu všetkých používateľov. "Ak uspejú, môžu vás špehovať, pristupovať k vašim údajom alebo vykonávať iné akcie prostredníctvom vášho účtu. Odporúčame vám zmeniť si heslo," uvádza sa v podvodnej správe.

Používatelia mali v e-maili kliknúť na odkaz na zmenu hesla, ktorý ich presmeroval na škodlivú webovú stránku prevádzkovanú hackermi. Webová stránka vyzerala ako prihlasovacia stránka Gmailu a keď obete napísali svoje prihlasovacie údaje, ruskí podvodníci mali, čo chceli.

Ide o posledný zo série útokov vykonaných skupinou hackerov s názvom „Fancy Bear“, prominentnou skupinou hackerov podporovaných ruskou vládou. "Fancy Bear bol spozorovaný na konci septembra, kedy podnikol rozsiahly útok na približne 12 000 účtov Gmail. Google zablokoval tieto správy a žiadnych používateľov neohrozili,“ píše sa v správe Threat Horizons.

Podľa tímu Google boli e-maily odoslané na účty po celom svete, pričom boli zacielené najmä na Spojené štáty, Spojené kráľovstvo, Indiu, Kanadu, Rusko, Brazíliu a členské štáty Európskej únie.

Fancy Bear je považovaná za súčasť vojenskej jednotky pracujúcej pre špičkovú ruskú spravodajskú agentúru GRU. Vykonávajú štátom podporované hackerské kampane na vysokopostavené ciele, ako sú politické osobnosti a aktivisti.

Skupina Fancy Bear, tiež známa ako Strontium, sa predtým pokúsila ovplyvniť priebeh prezidentských volieb v USA v roku 2016. Hackeri prenikli do účtov členov Demokratického národného výboru a ľudí, ktorí pracovali na kampani Hillary Clintonovej.

Odborníci odporúčajú ľuďom, aby neklikali na odkazy od neznámych kontaktov a nikdy by nemali poskytovať svoje informácie nezabezpečenej stránke. Dávajte si pozor na zlý pravopis a podozrivé odkazy alebo prílohy, pretože ide o klasické znaky podvodnej správy. Podvod naznačujú aj nezvyčajné e-mailové adresy.