Képzelje el a helyzetet: Ön a számítógépe előtt ül, megnyitja e-mailjét, és megjelenik egy üzenet a no-reply@google.com címről. Nincs figyelmeztetés, semmi veszélyre utaló jel. Úgy néz ki, mint egy szokásos biztonsági figyelmeztetés, csak olyasvalami, amit már sokszor kapott. De ez az e-mail más. Értesíti Önt egy állítólagos jogi problémáról, arról, hogy adatai valamilyen nyomozás részét képezik, idézést adtak ki.
És hirtelen dobogni kezd a szíved. Mi van, ha igaz? Mi van, ha kihagyott valamit? Kattintson. És a probléma pontosan itt kezdődik.
Először is meg kell jegyezni, hogy ez egy érvényes, aláírt e-mail – valóban a no-reply@google.com címről küldték. Átmegy a DKIM aláírás-ellenőrzésen, és a GMail minden figyelmeztetés nélkül megjeleníti – akár ugyanabba a beszélgetésbe helyezi, mint a többi, jogos biztonsági figyelmeztetés. pic.twitter.com/GxlFR6ccLG
- nick.eth (@nicksdjohnson) April 16, 2025
Az oldal úgy néz ki, mint az eredeti. De ez egy csapda
A link egy webhelyre viszi, amelyet a sites.google.com címen tárolnak – ez a szolgáltatás valójában a Google. Az oldal megbízhatónak tűnik. A bejelentkezési űrlap, logó, színek, minden passzol. De ahelyett, hogy biztonságosan bejelentkezne az accounts.google.com webhelyre, csak elküldi adatait a csalóknak.
Meg kell adnia e-mail címét, jelszavát és esetleg a kétlépcsős azonosításból származó kódot. És ennyi, önként adtad át valakinek a fiókod kulcsait.
⚠️ Még a Google által aláírt e-mailek is lehetnek hamisak.
A hackerek éppen most hajtottak végre egy DKIM-replay támadást a Google saját rendszereivel – és az adathalász e-mail minden ellenőrzésen átment. pic.twitter.com/Lmo43SpvgM
— EFANI Secure Cellphone Service (@efani) April 21, 2025
Ez a támadás nem a tipikus spam. Nem megy át semmilyen ismeretlen szerveren Oroszországban vagy Kínában. Legális Google-domainből származik. És ez teszi őt rendkívül veszélyessé. A támadók a Google olyan eszközeit használják, mint a Webhelyek, hogy meggyőző illúziót keltsenek a biztonságról. A Gmail nem ismeri fel az üzenetet fenyegetésként, mert technikailag nem hamis üzenet. Csak egy olyan szolgáltatással való visszaélésről szól, amelyet emberek milliárdjai vesznek igénybe nap mint nap.
Érdekelhet
Mi a teendő, ha ilyen e-mailt kap?
- Ne kattintson olyan linkekre, amelyek azt állítják, hogy fiókprobléma miatt "gyorsan bejelentkezik".
- Ne essen pánikba. Az idézéseket nem küldik e-mailben az Ön személyazonosságának igazolása nélkül.
- Kapcsolja be a kétlépcsős azonosítást, ideális esetben ne SMS-ben, hanem hitelesítő alkalmazáson vagy biztonsági kulcson keresztül.
- Ellenőrizze Google-fiókja bejelentkezési előzményeit. A biztonsági beállításoknál megtalálod.
A támadásra válaszul a Google már végrehajtott olyan biztonsági módosításokat, amelyek megakadályozzák a hasonló gyakorlatokat. Ugyanakkor figyelmeztet: a támadók folyamatosan fejlődnek, kihasználják az emberi pszichológiát, a félelmet és a zavarodottságot, ezért óvakodjanak a csalás minden formájától.
