Slovensko čelí prudko rastúcej vlne cielených kybernetických útokov, ktoré ohrozujú používateľov populárnej e-mailovej služby Gmail. Hackeri využívajú sofistikovanú dvojfázovú metódu, začínajúcu telefonickým kontaktom, po ktorom nasledujú presvedčivé phishingové e-maily. Zvyšujúci sa počet prípadov zaznamenaný od mája 2024 vyvoláva vážne obavy zo straty digitálneho majetku aj identity obetí.
Dvojfázová stratégia hackerov útočí na dôveru obetí
Prvá fáza útoku sa odohráva prostredníctvom neočakávaného telefonátu. Útočník vystupuje ako technický pracovník spoločnosti Google a upozorňuje používateľa Gmailu na údajnú kompromitáciu zabezpečenia jeho účtu. Tento postup je navrhnutý tak, aby u obete vznikol silný pocit naliehavosti a obavy o osobné digitálne informácie, čím sa zvyšuje pravdepodobnosť nerozvážneho konania.
Ihneď po telefonickej komunikácii nasleduje druhá fáza podvodu – zaslanie vizuálne profesionálne vyzerajúceho phishingového e-mailu. Tieto správy, ktoré využívajú moderné technológie na napodobenie grafického štýlu Google, obsahujú odkazy smerujúce používateľov na webové stránky nerozoznateľne podobné oficiálnym stránkam spoločnosti. Takto sú obete zvádzané k zadaniu citlivých údajov, ktorých následné zneužitie vedie k vážnym kompromitáciám účtov.
Rastúci počet prípadov signalizuje profesionálnu koordináciu
Prvé zaznamenané incidenty tohto typu boli na Slovensku evidované začiatkom mája 2024. Spočiatku bola frekvencia prípadov relatívne nízka, no experti upozorňujú na dramatický nárast počas posledných týždňov. Podľa dostupných štatistík zaznamenali úrady exponenciálny rast nahlásených kybernetických útokov cielených práve na Gmail používateľov. Tento trend naznačuje, že za útokmi stojí organizovaná skupina s vysokou technologickou úrovňou, ktorá postupne zdokonaľuje metódy svojich operácií.
Obete týchto útokov prichádzajú o kontrolu nad rozsiahlou škálou digitálnych účtov a služieb. Najčastejšie je kompromitovaný Gmail účet používaný ako primárny prihlasovací bod, prostredníctvom ktorého hackeri získavajú prístup k sociálnym sieťam, cloudovým úložiskám a dokonca aj k elektronickému bankovníctvu. Finančné straty škodových prípadov dosahujú sumy pohybujúce sa od niekoľkých stoviek až po tisíce eur u jednotlivých postihnutých.
Okrem priamej finančnej ujmy predstavuje veľký problém aj strata digitálnej identity, ktorá vyžaduje náročnú administratívnu procedúru obnovy účtov. V mnohých prípadoch obete čelia dlhým týždňom, ba až mesiacom zložitej komunikácie s rôznymi prevádzkovateľmi služieb zasiahnutých kybernetickými útokmi.
Špecialisti odporúčajú zvýšenú ostražitosť a viacfaktorové overovanie
Z dôvodu stupňujúcej sa kybernetickej hrozby odborníci na informačnú bezpečnosť apelujú na používateľov Gmailu, aby implementovali viacúrovňové opatrenia na ochranu svojich účtov. Medzi najzásadnejšie opatrenia patrí využívanie dvojstupňového overovania, ktoré predstavuje mimoriadne účinný ochranný mechanizmus. Táto funkcia okrem samotného hesla vyžaduje doplňujúcu verifikáciu cez aplikáciu alebo SMS správu, čím výrazne obmedzuje možnosti hackerov prevziať kontrolu nad účtom.
Zároveň je dôležité zachovať kritické hodnotenie akejkoľvek nevyžiadanej telefonickej či elektronickej komunikácie obsahujúcej upozornenia na narušenie účtu. Používateľ by si mal vždy dôkladne overiť e-mailovú adresu odosielateľa, venovať zvýšenú pozornosť formálnym aj jazykovým detailom správy a celkovej dôveryhodnosti obsahu.
Ďalším nevyhnutným krokom je pravidelná aktualizácia operačných systémov a aplikácií spolu s používaním kvalitných antivírusových riešení. Akékoľvek podozrenie na zneužitie účtu či digitálnej identity by malo okamžite viesť k resetovaniu prihlasovacích údajov a kontaktovaniu príslušných finančných a internetových poskytovateľov. Významným faktorom je taktiež systematické sledovanie aktivít zaznamenávaných v rámci online služieb, ktoré umožňuje odhaliť prípadné zneužitia v rannom štádiu.
