Επείγουσα προειδοποίηση για περίπου 1,8 δισεκατομμύρια χρήστες του Gmail εξέδωσαν ειδικοί κυβερνοασφάλειας, καθώς εμφανίστηκε νέα διαδικτυακή απάτη που μπορεί να οδηγήσει σε πλήρη αφαίρεση πρόσβασης από τους λογαριασμούς τους.
Οι ερευνητές της Malwarebytes εντόπισαν κακόβουλη ιστοσελίδα η οποία μιμείται ένα επίσημο εργαλείο ασφαλείας της Google, παραπλανώντας τους χρήστες ώστε να αποκαλύψουν ευαίσθητα προσωπικά δεδομένα. Η σελίδα εμφανίζεται ως έλεγχος ασφαλείας και καθοδηγεί τα θύματα σε τέσσερα βήματα που φαινομενικά έχουν σκοπό την προστασία των λογαριασμών τους, ενώ στην πραγματικότητα επιτρέπουν στους χάκερ να αποκτήσουν πλήρη πρόσβαση στο Gmail και σε άλλες υπηρεσίες.
Σύμφωνα με τους ειδικούς, η απάτη ξεκινά με αίτημα εγκατάστασης μιας εφαρμογής που φαίνεται νόμιμη, συνεχίζεται με την ενεργοποίηση ειδοποιήσεων, και ακολουθεί αίτημα πρόσβασης στις επαφές και δεδομένα τοποθεσίας, επιτρέποντας στους επιτιθέμενους να παρακολουθούν πλήρως τις κινήσεις του χρήστη και να υποκλέπτουν ακόμα και κωδικούς δύο παραγόντων. Οι χρήστες συνιστάται να αγνοούν οποιεσδήποτε «ειδοποιήσεις ασφαλείας» που δεν προέρχονται από επίσημες σελίδες της Google.
Η νέα απειλή έρχεται σε μια περίοδο που οι κυβερνοεπιθέσεις σε πλατφόρμες email αυξάνονται, με τους ειδικούς να τονίζουν τη σημασία της εκπαίδευσης των χρηστών σε θέματα phishing και διαδικτυακής ασφάλειας. «Η επιβεβαίωση της ταυτότητας και η επαλήθευση κάθε ύποπτου μηνύματος είναι πλέον απαραίτητη», αναφέρει η Malwarebytes, προειδοποιώντας ότι η παραμικρή αμέλεια μπορεί να οδηγήσει σε απώλεια προσωπικών και οικονομικών δεδομένων.
Παράλληλα, η Google προχωρά σε αλλαγές στην τεχνητή νοημοσύνη της, καταργώντας τη λειτουργία «What People Suggest», η οποία παρείχε ιατρικές συμβουλές βασισμένες σε εμπειρίες χρηστών. Η εταιρεία αιτιολογεί την απόσυρση ως «ευρύτερη απλούστευση» της σελίδας αναζήτησης, εν μέσω κριτικής για την αξιοπιστία των δεδομένων και των συμβουλών που προσέφερε η AI. Η συγκεκριμένη λειτουργία είχε επικριθεί για την πιθανότητα διάδοσης ψευδών ή παραπλανητικών πληροφοριών που σχετίζονται με θέματα υγείας.
Η κίνηση αυτή έρχεται σε συνδυασμό με την αυξημένη πίεση για ασφάλεια και ακρίβεια στην παροχή πληροφοριών μέσω τεχνητής νοημοσύνης, ενώ η Google προετοιμάζει νέα εργαλεία AI που θα παρουσιαστούν στη μελλοντική εκδήλωση «The Check Up». Στόχος της εταιρείας είναι η ισορροπία ανάμεσα στην αξιοποίηση πρωτογενών εμπειριών χρηστών και στην ανάγκη για ασφαλή και έγκυρη ιατρική ενημέρωση.
Οι ειδικοί συστήνουν στους χρήστες Gmail να διατηρούν ενεργοποιημένη την επαλήθευση δύο παραγόντων, να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και να μην εγκαθιστούν λογισμικό από ύποπτες πηγές, προκειμένου να προστατεύσουν τους λογαριασμούς τους από πιθανές απάτες. Η κυβερνοασφάλεια καθίσταται πλέον απαραίτητο μέτρο για την προστασία προσωπικών δεδομένων σε ένα συνεχώς εξελισσόμενο ψηφιακό περιβάλλον.
Ειδικοί σε θέματα κυβερνοασφάλειας κρούουν τον κώδωνα του κινδύνου για περίπου 1,8 δισεκατομμύρια χρήστες του Gmail, καθώς εντοπίστηκε μια νέα μορφή διαδικτυακής απάτης που μπορεί να οδηγήσει σε πλήρη απώλεια πρόσβασης σε email και προσωπικές υπηρεσίες της Google. Η απειλή παίρνει τη μορφή κακόβουλου ιστότοπου που μοιάζει με επίσημο εργαλείο ασφαλείας, παραπλανώντας τους χρήστες να παραχωρήσουν ευαίσθητα στοιχεία.
Οι ερευνητές της εταιρείας Malwarebytes, που πρώτοι εντόπισαν την απάτη, εξηγούν ότι η σελίδα εμφανίζεται ως μια μορφή “ελέγχου ασφαλείας” της Google. Στην πραγματικότητα, όμως, δεν υπάρχει καμία σύνδεση με την Google ή τις υπηρεσίες της. Μέσω μιας αλληλουχίας βημάτων, τα οποία περιγράφονται ως «βελτίωση της ασφάλειας του λογαριασμού», το κακόβουλο σενάριο ζητά από τους χρήστες να εγκαταστήσουν μια εφαρμογή, να ενεργοποιήσουν ειδοποιήσεις και να δώσουν πρόσβαση στις επαφές και στην τοποθεσία της συσκευής τους.
Αυτό που ανησυχεί περισσότερο τους ειδικούς είναι η εισβολή στα δεδομένα δύο παραγόντων (2FA). Αν οι επιτιθέμενοι αποκτήσουν πρόσβαση σε στοιχεία όπως κωδικούς που χρησιμοποιούνται για την επαλήθευση δύο βημάτων, μπορούν να υπερβούν ακόμα και ισχυρά συστήματα ασφαλείας και να αποκτήσουν πλήρη έλεγχο λογαριασμών. Αυτό περιλαμβάνει πρόσβαση στα email, σε υπηρεσίες αποθήκευσης cloud και σε προσωπικές πληροφορίες που συνδέονται με τον Google λογαριασμό.
Οι ειδικοί συμβουλεύουν τους χρήστες να είναι ιδιαίτερα επιφυλακτικοί με μη αναμενόμενες ειδοποιήσεις ασφάλειας, ειδικά όταν αυτές συνοδεύονται από αιτήματα για εγκατάσταση λογισμικού ή πρόσβαση σε ευαίσθητα δεδομένα. «Κανένας έλεγχος ασφαλείας δεν ζητεί εγκατάσταση εφαρμογής ή δεδομένα θέσης μέσω τρίτων ιστότοπων», τονίζουν, υπενθυμίζοντας ότι οι έλεγχοι ασφάλειας της Google εκτελούνται αποκλειστικά εντός των επίσημων υπηρεσιών και εφαρμογών της.
Η απειλή αυτή έρχεται παράλληλα με ευρύτερες εξελίξεις στην εταιρεία, συμπεριλαμβανομένης της απόσυρσης της λειτουργίας AI “What People Suggest”, η οποία παρείχε ιατρικές συμβουλές βασισμένες στις εμπειρίες απλών χρηστών. Παρότι η Google επικαλείται ως λόγο την απλούστευση της εμπειρίας χρήσης, η απόφαση έρχεται εν μέσω αυξημένου ελέγχου για το πώς οι τεχνολογίες AI διαχειρίζονται ευαίσθητες πληροφορίες και την ποιότητά τους.
Παρά τις δυσκολίες, η Google φαίνεται να επιδιώκει να ενισχύσει την ασφάλεια των χρηστών της. Εκτός από την κατάργηση ή επαναπροσδιορισμό των εργαλείων AI, η εταιρεία ετοιμάζεται για νέες παρουσιάσεις και έργα στο πλαίσιο της εκδήλωσης «The Check Up», όπου αναμένονται νέες τεχνολογικές συνεργασίες και λύσεις. Ωστόσο, οι ειδικοί επιμένουν ότι η προστασία της ασφάλειας ξεκινά από τον ίδιο τον χρήστη.
Συμβουλές για υψηλότερη ασφάλεια περιλαμβάνουν τη συχνή αλλαγή κωδικών πρόσβασης, την ενεργοποίηση επαλήθευσης δύο παραγόντων, και την αποφυγή της εισαγωγής προσωπικών στοιχείων σε ανεπίσημες ιστοσελίδες ή εφαρμογές. Η εκπαίδευση των χρηστών γύρω από τεχνικές phishing και διαδικτυακών απειλών θεωρείται πλέον κρίσιμη, καθώς οι επιθέσεις γίνονται όλο και πιο περίπλοκες και δύσκολα ανιχνεύσιμες.