Oszustwa na Gmailu przy dobrych zabezpieczeniach raczej nie miały do tej pory miejsca. Włamanie się do poczty jest dosyć trudne. Zwłaszcza jeśli jest włączona dwuetapowa weryfikacja. Jednak oszuści zaczęli sobie radzić nawet z tym…
Poczta należąca do Google ma solidne zabezpieczenia. Jednak nie wszyscy korzystamy z dwuetapowej weryfikacji. Polega ona na tym, że najpierw podajemy nasze hasło, a później musimy potwierdzić nasze logowanie wpisując weryfikacyjny kod, który otrzymujemy smsem. Bez tego dodatkowego zabezpieczenia przejęcie konta nie jest skomplikowane, ale teraz oszustom udaje się także włamać na pocztę także osobom, które dobrze ją chronią.
Nowy sposób na włamywanie się do konta jest sprytny. Podzielił się nim pewien użytkownik Twittera. Oszuści chcieli wyłudzić od niego kod i włamać się na jego konto.
This is the most CLEVER phishing scam I’ve ever encountered and for a second it almost got me.
Here’s how it works: they ask you to send them the password reset code they have requested gmail send to you, claiming it will stop someone’s access but in fact it just lets them in. pic.twitter.com/OUCbw4BmqU
— Tiller ΘΔ (Furcationland ) (@_thp) March 31, 2018
Aby oszustwo się udało w pierwszej kolejności potrzebny jest login i hasło do poczty. Gdy konto jest zabezpieczone dwuetapową weryfikacją naciągacz musi znać także numer telefonu potencjalnej ofiary. Wówczas wysyła wiadomość o rzekomej próbie zmiany hasła w koncie Google. W niej pisze, że jeśli użytkownik nie ma zamiaru resetować hasła, musi odpowiedzieć wpisując „STOP”. Zakładając, że ofiara odpowie, kolejną wiadomość przesyła już prawdziwe Google.
To sześciocyfrowy kod weryfikacyjny – w tym czasie przestępca próbuje się zalogować na Gmaila. I po chwili wysyła wiadomość, znowu podszywając się pod Google, prosząc o podanie otrzymanego przed chwilą kodu, który rzekomo pozwoli zatrzymać proces resetowania hasła. Nieświadoma niczego osoba może więc przekazać kod weryfikacyjny i tym samym wpuścić przestępcę na swoją własną pocztę.
Aby się ustrzec przed takim oszustwem trzeba być bardzo czujnym. I zdawać sobie sprawę, że Google nigdy nie wymaga tak skomplikowanego i długiego procesu resetowania hasła. Trzeba pozostać uważnym, ponieważ sposób jest oryginalny i sprytny, a w związku z tym może znaleźć się wielu naśladowców.
