Slováci prichádzajú o stovky až tisíce eur po tom, čo kliknú na odkaz v e-maile, ktorý vyzerá ako oficiálne oznámenie od Googlu. Útok sa začína telefonátom od falošného zamestnanca firmy, pokračuje podvrhnutou správou s logom a dizajnom Gmailu a končí odcudzením hesiel, bankových údajov alebo prístupu k sociálnym sieťam.
Prvé prípady tejto schémy zaznamenali bezpečnostní špecialisti už v máji 2024. Odvtedy počet útokov rastie. Portál Techbyte.sk upozorňuje, že v ostatných týždňoch naberajú na intenzite.
Telefonát ako prvý krok
Útok funguje v dvoch vlnách. Obeť najprv dostane hovor od niekoho, kto sa predstaví ako pracovník Googlu a upozorní na údajne kompromitovaný účet. Stres z hovoru znižuje ostražitosť. Potom príde e-mail s odkazom na „zabezpečenie účtu“. Kliknutím obeť odovzdá útočníkom prístup k citlivým údajom. Niektorí takto prídu aj o kontrolu nad svojimi sociálnymi sieťami a čelia riziku odcudzenia identity.
Podvodníci na tvorbu správ využívajú nástroje umelej inteligencie. Výsledok je presvedčivý natoľko, že podľa Techbyte.sk môže mať problém s odhalením aj skúsený používateľ. Väčšina obetí pritom sama pripúšťa, že zanedbala kontrolu adresy odosielateľa.
Čo prezradí falošný e-mail
Útočníci sa pri tvorbe správ dopúšťajú charakteristických chýb. Adresa odosielateľa obsahuje neštandardnú doménu alebo zvláštne znaky. Gramatické a štylistické chyby naznačujú použitie automatizovaných prekladačov. Tón správy je prehnaný: vyhrážanie sa zablokovaním služby alebo naliehavé výzvy na okamžitú akciu.
Dvojfaktorová autorizácia, teda 2FA, podľa portálu komplikuje útočníkom prístup aj vtedy, keď sa im podarí získať heslo. Jednorazový kód z SMS alebo autentifikačnej aplikácie útočníkov od ďalších pokusov často odradí. Napriek tomu ju väčšina používateľov nemá zapnutú.
Straty v tisíckach eur
Slováci, ktorí na schému naleteli, hlásia straty v stovkách až tisíckach eur. Paradoxne, ako uvádza Techbyte.sk, mnohí z nich sa snažili vyhnúť bankovým poplatkom a skončili s oveľa vyššími škodami. Kybernetickí zločinci na to spoliehajú: čím väčší stres, tým menej pozornosti venuje obeť varovným signálom.
Ak používateľ zaznamená neobvyklú aktivitu na účte, odporúčaný postup je okamžitá zmena hesla a kontakt s bankou. Antivírusový softvér a pravidelné aktualizácie operačného systému znižujú riziko, no pri tejto schéme je rozhodujúci ľudský faktor: útok cieli na dôveru, nie na technickú zraniteľnosť zariadenia.
Útočníci e-mail s podvrhnutým logom Googlu posielajú až po telefonáte práve preto, aby obeť nebola v pokoji. Kombinácia hovoru a následnej správy je podľa bezpečnostných špecialistov citovaných portálom zámerná: prvý kontakt nastaví kontext, druhý prinúti konať rýchlo.
Google ani žiadna iná veľká technologická spoločnosť takýmto spôsobom svojich používateľov nekontaktuje. Telefonát od „zamestnanca“ je vždy prvým varovným signálom.
