Firma Google wydała pilne ostrzeżenie skierowane do ponad 1,8 miliarda użytkowników poczty Gmail na całym świecie.

Powodem jest nowa, wyjątkowo groźna kampania phishingowa prowadzona przez cyberprzestępców. Hakerzy masowo wysyłają fałszywe wiadomości e-mail, podszywając się pod oficjalne komunikaty Google, w celu wyłudzenia danych logowania.

Na czym polega zagrożenie?

Cyberprzestępcy wykorzystują domeny takie jak sites.google.com, które są częścią infrastruktury Google, aby tworzyć fałszywe strony logowania. Wiadomości e-mail często pochodzą z adresów przypominających „no-reply@google.com” i zawierają linki prowadzące do stron do złudzenia przypominających oficjalny panel logowania Gmaila.

W rezultacie nawet najbardziej ostrożni użytkownicy mogą zostać oszukani i nieświadomie podać swoje dane logowania na fałszywej stronie.

Dlaczego ta kampania jest szczególnie groźna?

Eksperci ds. cyberbezpieczeństwa, w tym Nick Johnson z Ethereum Name Service, zwracają uwagę, że to jedna z najbardziej zaawansowanych kampanii phishingowych w ostatnich latach. Wykorzystanie zaufanej infrastruktury Google sprawia, że wiadomości łatwo przechodzą przez zabezpieczenia antyspamowe i antyphishingowe Gmaila – co czyni je jeszcze bardziej niebezpiecznymi.

Co zrobić, by ustrzec się przed atakiem?

Google zaleca użytkownikom podjęcie konkretnych kroków w celu zabezpieczenia konta Gmail:

1. Uważnie sprawdzaj adresy e-mail

Zwracaj uwagę, czy nadawca nie podszywa się pod oficjalny adres. Nawet drobne różnice (np. jedna litera różnicy) mogą świadczyć o oszustwie.

2. Nie klikaj podejrzanych linków

Jeśli nie jesteś pewien, czy wiadomość pochodzi od Google – nie klikaj w link. Zamiast tego, przejdź bezpośrednio na stronę gmail.com i zaloguj się ręcznie.

3. Włącz uwierzytelnianie dwuskładnikowe (2FA)

To dodatkowa warstwa zabezpieczeń, która chroni Twoje konto nawet jeśli hasło zostanie przechwycone.

4. Zaktualizuj dane odzyskiwania konta

Podaj aktualny numer telefonu i alternatywny e-mail, by w razie potrzeby szybko odzyskać dostęp do konta.

5. Zmieniaj hasło regularnie

Używaj silnych i unikalnych haseł. Unikaj tych samych haseł do różnych usług.

Masz 7 dni na reakcję – ale tylko pod jednym warunkiem

W przypadku, gdy hakerzy przejmą kontrolę nad Twoim kontem Gmail, Google daje użytkownikowi do 7 dni na odzyskanie dostępu. Jednak ta opcja działa tylko wtedy, gdy wcześniej zostały prawidłowo skonfigurowane dane odzyskiwania – czyli numer telefonu lub alternatywny adres e-mail.

Brak tych informacji w ustawieniach konta może uniemożliwić skuteczne odzyskanie dostępu. Dlatego warto już teraz wejść w ustawienia konta Google i sprawdzić, czy dane zapasowe są aktualne i prawidłowe.

Zaledwie kilka minut poświęconych dziś może uchronić Cię przed utratą całego konta w przyszłości.

Co zrobić, jeśli otrzymasz podejrzaną wiadomość?

Google prosi, aby wszystkie podejrzane e-maile zgłaszać jako phishing bezpośrednio w skrzynce Gmail. Dzięki temu firma może szybciej zablokować kolejne próby ataków.