La scurt timp după spargerea uneia dintre bazele de date, un nou atac cibernetic asupra Google vizează datele a 2,5 miliarde de utilizatori Gmail.
Circa 2,5 miliarde de utilizatori Gmail afectați
Cu aproximativ 2,5 miliarde de utilizatori, sau aproximativ 30% din populația totală a lumii, nu este surprinzător faptul că infractorii cibernetici sunt interesați să spargă conturile Gmail.
La urma urmei, e-mailul dumneavoastră este o comoară de date utile care pot fi folosite în atacuri ulterioare. Toate platformele de e-mail sunt vulnerabile la hacking, dar Gmail, la fel ca Microsoft Windows, iese în evidență datorită bazei sale masive de utilizatori.
Cea mai recentă rundă de avertismente privind atacurile vine prin intermediul postărilor de pe subreddit-ul Gmail, care descriu în detaliu modul în care escrocii se dau drept Google în încercările de a iniția o resetare a parolei contului și de a prelua controlul asupra căsuței poștale de e-mail.
Victimele primesc mai întâi un apel telefonic de la cineva care pretinde că este de la asistența Google, avertizându-le că o entitate necunoscută a încercat să le pirateze contul Google. Apelantul îi informează că este necesară o resetare a parolei pentru a opri așa-zisul atac și a proteja utilizatorul de orice pericol.
Aici intervine a doua parte a schemei hibride, trimiterea unui e-mail de resetare a contului către utilizator. Escrocheria în sine este simplă: acel e-mail de resetare a parolei către contul dumneavoastră Gmail include un cod de verificare a securității pentru a dovedi că dumneavoastră încercați să schimbați parola.
Atacatorul încurajează victima să citească codul prin telefon, astfel încât „asistența Google” să poată reseta contul victimei și să o protejeze de consecințele „atacului în curs”.
Desigur, tot ce fac de fapt este să vă pirateze contul în timp real, în timp ce vorbesc cu dumneavoastră la telefon.
Însăși Google a declarat că numărul amenințărilor de furt de parole transmise prin e-mail a crescut cu 84% anul trecut, o tendință pe care a confirmat-o că „s-a intensificat în 2025”.
„Îi încurajăm pe toți utilizatorii să rămână vigilenți, Google nu vă va suna pentru a vă reseta parola sau pentru a depana problemele contului.” – a declarat un purtător de cuvânt al Google
Limitarea impactului atacului cibernetic asupra conturilor Gmail
Google a publicat un ghid util cu sfaturi despre cum să-ți dai seama dacă o alertă de securitate Google este autentică, dar utilizatorii sunt sfătuiți, de asemenea, să implementeze următorii trei pași de atenuare a atacurilor la adresa contului, cât mai urgent.
Verificarea de securitate Google este cea mai eficientă modalitate de a te asigura că există protecțiile de securitate adecvate pentru a-ți apăra contul.
Aceasta se realizează verificând ce ai activat și oferind informații despre problemele care te-ar putea pune în pericol. Este un proces complet automat, cel puțin în ceea ce privește verificarea contului tău, dar va trebui să urmezi linkurile furnizate pentru a modifica setările conform recomandărilor.
Programul de protecție avansată de la Google asigură efectuarea unor verificări suplimentare pentru a împiedica accesul la contul tău Gmail chiar și al celor mai hotărâți hackeri. Verificări precum blocarea descărcărilor potențial dăunătoare, restricționarea accesului aplicațiilor non-Google la datele din contul tău Gmail și impunerea unor pași suplimentari în procesul de recuperare a contului pentru a împiedica atacatorii sofisticați să preia controlul.
Și, în final, utilizarea unei chei de acces Google poate opri cu adevărat majoritatea atacurilor de preluare a contului.
„Cercetările Google au arătat că cheile de securitate oferă o protecție mai puternică împotriva boților automati, a atacurilor de phishing în masă și a atacurilor direcționate decât SMS-urile, parolele unice bazate pe aplicații și alte forme tradiționale de autentificare cu doi factori” – a spus un purtător de cuvânt al Google.
Lasă un răspuns