Το μήνυμα που λαμβάνουν οι χρήστες αναφέρει ότι οι Αρχές έχουν ζητήσει την αποκάλυψη των δεδομένων του λογαριασμού τους. Περιλαμβάνει έναν σύνδεσμο προς υποτιθέμενη σελίδα υπστήριξης της Google, η οποία είναι πλαστή. Όποιος κάνει το λάθος να πατήσει στον σύνδεσμο και δώσει άδεια πρόσβασης στην ψεύτικη εφαρμογή, δίνει στους απατεώνες μερικό έλεγχο του λογαριασμού του, όπως πρόσβαση σε e-mail και αποθηκευμένα αρχεία.
«Μην απαντάτε σε αυτά τα μηνύματα»
Σύμφωνα με την Daily Mail, οι σύνδεσμοι περιέχουν και κακόβουλο λογισμικό (malware) που μπορεί να μολύνει την συσκευή, να υποκλέψει κωδικούς πρόσβασης, τραπεζικά στοιχεία ή και να επιτρέψει την απομακρυσμένη πρόσβαση των δραστών.
Ο Nick Johnson, πρώην τεχνικός της Google και ειδικός στα κρυπτονομίσματα Ethereum, εξηγεί πως η απάτη αξιοποιεί το Google OAuth, εργαλείο που επιτρέπει σε τρίτες εφαρμογές να αποκτούν πρόσβαση σε λογαριασμούς με την «συναίνεση» του χρήστη.
Οι απατεώνες δημιουργούν ψεύτικες εφαρμογές και δικτυακούς τόπους προσδίδοντας νομιμοφάνεια στο περιεχόμενο.
Οι ειδικοί συνιστούν στους χρήστες να είναι εξαιρετικά προσεκτικοί: να εξετάζουν προσεκτικά το πεδίο αποστολέα και διεύθυνση του e-mail, καθώς πολλά ύποπτα μηνύματα εμφανίζουν διευθύνσεις όπως me@googl-mail-smtp-out…, προκαλώντας σύγχυση.
Η επισήμανση της Google
Προτρέπει επίσης τους χρήστες να μην κάνουν ποτέ κλικ σε συνδέσμους e-mail εάν δεν είναι σίγουροι για την αυθεντικότητά τους. Θα πρέπει να πληκτρολογούν χειροκίνητα το support.google.com στον περιηγητή τους. Επιπλέον, δεν πρέπει να γίνεται λήψη αρχείων εκτός αν προέρχονται από γνωστή και αξιόπιστη πηγή.
Πέρα από την προσοχή στα μηνύματα phishing, η Google ενθαρρύνει τους χρήστες να ενισχύσουν την ασφάλεια των λογαριασμών τους. Προτείνεται η μετάβαση σε passkeys, μέθοδος ασφαλείας χωρίς χρήση κωδικού πρόσβασης. Τα passkeys βασίζονται σε κρυπτογραφικά κλειδιά, που είναι αποθηκευμένα σε συσκευές και ενεργοποιούνται μέσω βιομετρικών στοιχείων ή PIN, σύμφωνα με το Forbes.
