Luni, 26 Mai 2025, ora 12:30
652 citiri
Un nou tip de înșelătorie cibernetică vizează direct utilizatorii Gmail, iar Google trage un semnal de alarmă. Este vorba despre apeluri telefonice în care atacatorii se dau drept angajați ai companiei și cer codurile de autentificare în doi pași (2FA) sub pretextul că verifică sau actualizează contul tău.
Cum funcționează frauda și ce urmăresc escrocii
Metoda este una clasică de inginerie socială, dar adaptată vremurilor moderne: primești un apel care pare legitim, de la un număr ce poate părea asociat cu Google. Persoana de la celălalt capăt al firului îți spune că a observat o activitate suspectă în contul tău și că trebuie să confirme câteva detalii pentru a „proteja” contul. Apoi vine întrebarea-cheie: ți se cere să dictezi codul primit prin SMS sau aplicația de autentificare.
În realitate, escrocii încearcă să obțină acces complet la contul tău Gmail. Dacă le oferi acel cod, pot pătrunde în contul tău, îți pot schimba parola și te pot bloca complet. De acolo, pot merge mai departe – accesând informații personale, trimite e-mailuri în numele tău sau resetează alte conturi asociate cu acea adresă.
Un caz concret publicat pe Reddit de utilizatorul EvilKittensCo arată cât de convingători pot fi acești escroci. Persoana a fost contactată de pe un număr care părea real, a primit e-mailuri ce păreau oficiale și s-a confruntat chiar cu intimidări atunci când a refuzat să coopereze.
Ce spune Google și cum te poți proteja
Google a confirmat existența acestei escrocherii, precizând că este vorba despre o tentativă de fraudă cunoscută, care afectează un număr limitat de utilizatori. Compania a transmis clar: „Google nu va suna niciodată pentru a cere parola, codul 2FA sau pentru a remedia probleme ale contului.” Mai mult, conturile implicate în aceste tentative au fost deja suspendate.
Ce poți face pentru a rămâne în siguranță:
– Nu răspunde la apeluri suspecte care pretind că vin de la Google.
– Nu furniza niciodată coduri de autentificare prin telefon, indiferent de cât de „oficial” pare apelul.
– Activează verificarea în doi pași, dar folosește o aplicație de autentificare, nu doar SMS.
– Raportează imediat orice tentativă suspectă direct din Gmail sau prin pagina de suport Google.
– Verifică întotdeauna adresele de e-mail și URL-urile cu care interacționezi. Adresele oficiale Google se termină în @google.com.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent
Articol preluat de pe: Tech Ziare.com
