Avertisment Google: Atacuri informatice vizând conturi Gmail. Cum se pot proteja utilizatorii

Deși conturile Google beneficiază de metode de autentificare puternice, cum ar fi autentificarea multifactor (MFA), atacatorii au exploatat o breșă legată de așa-numitele parole de aplicație – un sistem gândit pentru dispozitive mai vechi care nu suportă verificarea în doi pași. Cum funcționează atacul? Parolele de aplicație sunt coduri unice de 16 caractere, create pentru a permite accesul la conturile Google din aplicații sau dispozitive mai vechi care nu pot gestiona autentificarea cu doi factori. Din păcate, tocmai lipsa acelui al doilea pas – codul de verificare – face ca aceste parole să fie mai vulnerabile la atacuri de tip phishing. Potrivit companiei Malwarebytes, hackeri ruși au folosit această metodă pentru a păcăli academicieni și critici ai regimului rus.

Sub pretextul unor invitații din partea Departamentului de Stat al SUA, victimele erau convinse să genereze și să trimită parole de aplicație, oferind fără voie acces total la conturile lor Google. Citește și Avertisment Google.

De ce trebuie să schimbi parola Gmail Cine este în pericol? Deși aceste atacuri au fost extrem de țintite, experții avertizează că acum, odată ce metoda este cunoscută, publicul larg ar putea deveni țintă în viitoare campanii de social engineering. „Ne putem aștepta ca această tehnică să fie reutilizată în alte atacuri, de această dată împotriva utilizatorilor obișnuiți,” avertizează Malwarebytes. Cum te poți proteja? 6 reguli esențiale de securitate Specialiștii în securitate cibernetică recomandă o serie de pași simpli, dar esențiali pentru a reduce riscurile: Folosește parole de aplicație doar când este absolut necesar.

Dacă poți, treci la dispozitive și aplicații compatibile cu metode de autentificare mai sigure.

Alege metode MFA avansate.

Autentificatorii precum Google Authenticator sau cheile fizice de securitate (ex.

FIDO2) sunt mai sigure decât codurile prin SMS sau parolele de aplicație.

Învață să recunoști tentativele de phishing.

Educația continuă este vitală – atacatorii se bazează pe naivitatea utilizatorilor pentru a fenta MFA.

Actualizează sistemul de operare și aplicațiile.

Activează actualizările automate pentru a elimina vulnerabilități cunoscute.

Monitorizează activitatea contului.

Fii atent la logări neobișnuite sau din locații necunoscute și restricționează accesul când este posibil.

Folosește software antivirus performant.

Soluțiile de securitate moderne pot bloca domeniile periculoase și detecta tentativele de înșelăciune. Deși platformele Google oferă standarde înalte de securitate, niciun sistem nu este complet imun.

Utilizatorii trebuie să rămână vigilenți, să evite folosirea parolelor de aplicație și să adopte metode de autentificare mai moderne, potrivit Mirror.