Forta Mateusz Kozań -Forta Legale | Nowe zagrożenia dla użytkowników gmaila - co musisz wiedziećSankcja Kredytu Darmowego (SKD)

Nowa fala ataków na Gmail. CERT Polska ostrzega przed przejmowaniem kont i kodów 2FA

CERT Polska ostrzegł przed intensywną kampanią phishingową wymierzoną w użytkowników Gmaila. Za atakami ma stać grupa UNC1151, znana również jako Ghostwriter, która od lat prowadzi działania ukierunkowane na przejmowanie skrzynek pocztowych polskich użytkowników.

Tym razem cyberprzestępcy nie ograniczają się wyłącznie do wyłudzania loginów i haseł. Celem stały się również kody uwierzytelniania dwuskładnikowego (2FA), które dla wielu osób stanowią ostatnią linię obrony przed przejęciem konta.

Jak wygląda oszustwo?

Ofiara otrzymuje wiadomość e-mail informującą o rzekomym zagrożeniu bezpieczeństwa konta Gmail. W treści pojawiają się komunikaty o:

wykryciu podejrzanego logowania,
naruszeniu zasad korzystania z usługi,
konieczności pilnej weryfikacji danych,
możliwości zablokowania lub usunięcia konta.

Wiadomości są przygotowane starannie, napisane poprawną polszczyzną i często nie zawierają oczywistych błędów, które dawniej pozwalały łatwo rozpoznać oszustwo.

Dlaczego ten atak jest szczególnie niebezpieczny?

W przeszłości cyberprzestępcy najczęściej próbowali wyłudzić wyłącznie login i hasło.

Obecnie atakujący przygotowują fałszywe strony logowania, które krok po kroku imitują prawdziwy proces logowania do Gmaila. Po wpisaniu adresu e-mail i hasła użytkownik jest proszony o podanie kodu uwierzytelniającego przesłanego SMS-em lub wygenerowanego przez aplikację uwierzytelniającą.

W efekcie przestępcy mogą uzyskać pełny dostęp do konta, mimo że użytkownik korzystał z dodatkowych zabezpieczeń.

Co cyberprzestępcy robią po przejęciu skrzynki?

Przejęte konto e-mail może zostać wykorzystane do:

uzyskania dostępu do kont w mediach społecznościowych,
resetowania haseł do innych usług,
pozyskania dokumentów i danych osobowych,
przejęcia listy kontaktów,
prowadzenia kolejnych kampanii phishingowych.

W praktyce jedno przejęte konto pocztowe może otworzyć drogę do wielu innych usług powiązanych z tym samym adresem e-mail.

Na jakie sygnały warto zwrócić uwagę?

Szczególną ostrożność powinny wzbudzić wiadomości zawierające:

presję czasu,
groźbę blokady konta,
prośbę o pilne potwierdzenie danych,
link prowadzący do logowania,
informacje o rzekomym zagrożeniu bezpieczeństwa.

Warto również sprawdzać adres strony internetowej widoczny w pasku przeglądarki. Fałszywe witryny często wykorzystują domeny przypominające prawdziwe adresy usług.

Jak się chronić?

Podstawową zasadą bezpieczeństwa pozostaje samodzielne logowanie do usług.

Jeżeli otrzymasz wiadomość dotyczącą bezpieczeństwa konta Gmail, nie korzystaj z linku zawartego w wiadomości. Zamiast tego otwórz przeglądarkę i samodzielnie przejdź na oficjalną stronę usługi.

Dodatkowo warto:

korzystać z uwierzytelniania dwuskładnikowego,
regularnie aktualizować hasła,
nie udostępniać kodów uwierzytelniających osobom trzecim,
sprawdzać historię logowań do konta.

Podsumowanie

Ataki opisane przez CERT Polska pokazują, że cyberprzestępcy stale rozwijają swoje metody działania. Coraz częściej celem nie jest wyłącznie hasło, ale również dodatkowe zabezpieczenia, które miały chronić użytkowników przed przejęciem konta.

Dlatego skuteczna ochrona przed cyberoszustwami nie opiera się wyłącznie na technologii. Kluczowe znaczenie mają również ostrożność, świadomość zagrożeń i wyrobienie bezpiecznych nawyków podczas korzystania z poczty elektronicznej.

Zobacz także:

Kampania phishingowa grupy UNC1151/Ghostwriter na pocztę Gmail

Fałszywe wiadomości od banku. Jak rozpoznać oszustwo i co zrobić, gdy klikniesz w link?

Oszustwo „na pracownika banku” – co zrobić w pierwszych 24 godzinach?