Συμβουλή για έξτρα προσοχή δίνουν ειδικοί αναλυτές πάνω σε θέματα ασφαλείας που αφορούν το απέραντο web, καθώς μόλις ανακαλύφθηκε μια νέας μορφής απάτη που στοχεύει κατόχους λογαριασμών Gmail και θα μπορούσατε εύκολα να παρασυρθείτε και να πέσετε θύματα! Ο Sam Mitrovic, σύμβουλος του τμήματος Microsoft Solutions, θα μπορούσε να ήταν ένα από τα πολλά νέα θύματα όπως εξήγησε σε μια ανάρτησή του που περιγράφει λεπτομερώς τι του συνέβη. Έλαβε μια ειδοποίηση που του ζητούσε να εγκρίνει μια προσπάθεια ανάκτησης λογαριασμού Gmail που δεν ξεκίνησε ο ίδιος και 40 λεπτά μετά την απόρριψη του αιτήματος, ο Sam έχασε μια κλήση από το Google Sydney.
Μια εβδομάδα αργότερα, περίπου την ίδια ώρα της ημέρας, ο Mitrovic έλαβε για άλλη μια φορά μια ειδοποίηση που του ζητούσε να εγκρίνει μια προσπάθεια ανάκτησης λογαριασμού Gmail την οποία αρνήθηκε για άλλη μια φορά να εγκρίνει. Και για άλλη μια φορά, μετά από 40 λεπτά δέχθηκε ένα τηλεφώνημα. Αυτή τη φορά, βρέθηκε να μιλά με έναν Αμερικανό, παρόλο που η κλήση προερχόταν από την Αυστραλία.
Ο άνδρας στην άλλη άκρη της κλήσης λέει ότι υπάρχει ύποπτη δραστηριότητα στον λογαριασμό του. Ρωτάει τον Sam αν ταξιδεύει ή αν έχει συνδεθεί από τη Γερμανία. Όταν απαντά “Όχι” και στις δύο ερωτήσεις (οι οποίες έχουν σχεδιαστεί για να τρομάξουν το θύμα ότι ο λογαριασμός του έχει παραβιαστεί), ο Mitrovic ενημερώνεται ότι κάποιος είχε πρόσβαση στον λογαριασμό του για μια εβδομάδα και κατέβασε τα δεδομένα του λογαριασμού του.
Κατά την τηλεφωνική κλήση, ο Sam έψαξε στο Google τον αριθμό τηλεφώνου από τον οποίο ήρθε η κλήση και εμφανίστηκε ως νόμιμος αριθμός για την Google στην Αυστραλία. Ωστόσο, γνωρίζοντας ότι οι απατεώνες μπορούν να κάνουν μια κλήση να φαίνεται σαν να προέρχεται από έναν συγκεκριμένο αριθμό, έχει ένα αίτημα για τον τύπο στο τηλέφωνο.
Ο Sam ζήτησε να του σταλεί ένα email για να επιβεβαιώσει την εγκυρότητα της κλήσης. Ενώ ο κύριος συμφωνεί, ο Sam μπορεί να ακούσει στο τηλέφωνό του τον ήχο κάποιου που πληκτρολογεί σε ένα πληκτρολόγιο και τη γενική ατμόσφαιρα ενός τηλεφωνικού κέντρου. Όταν φτάνει το μήνυμα ηλεκτρονικού ταχυδρομείου, φαίνεται νόμιμο εκτός από το ότι μία από τις διευθύνσεις στο πεδίο “προς”, το GoogleMail στο InternalCaseTracking dot com, είναι τομέας που δεν ανήκει στην Google. Και μετά ο άνθρωπος της Microsoft διαπίστωε ότι η φωνή στην άλλη άκρη της κλήσης δημιουργήθηκε από AI. Μη θέλοντας να γίνει θύμα, ο Mitrovic έκλεισε το τηλέφωνο.
Αργότερα διαπίστωσε ότι η διεύθυνση email του αποστολέα ήταν πλαστή.
Άραγε τι θα μπορούσε να είχε συμβεί αν το θύμα είχε εξουσιοδοτήσει την ψευδή ειδοποίηση ανάκτησης λογαριασμού Gmail;
Αν συνέβαινε αυτό, θα είχε χάσει τον έλεγχο του λογαριασμού του από απατεώνες.
Σε τέτοιες περιπτώσεις δεν πρέπει να συμφωνείτε ως προς την έγκριση οποιαδήποτε προσπάθειας ανάκτησης λογαριασμού Gmail. Πρόκειται για μια επίθεση phishing που σας στέλνει τελικά σε μια ψεύτικη σελίδα σύνδεσης όπου σας ζητείται να πληκτρολογήσετε τα νόμιμα διαπιστευτήριά σας για να αναφέρετε ότι το αίτημα ανάκτησης λογαριασμού που λάβατε δεν στάλθηκε κατόπιν αιτήματός σας. Εάν δεν είστε βέβαιοι εάν η αλληλογραφία που λαμβάνετε από οποιαδήποτε εταιρεία είναι πραγματική ή όχι, είναι πάντα καλύτερο να είστε προσεκτικοί. Λάβετε έναν νόμιμο αριθμό τηλεφώνου για την εταιρεία από το Google Search, πραγματοποιήστε την κλήση και ζητήστε από την εταιρεία να επιβεβαιώσει ότι σας έστειλε μια ειδοποίηση ή ένα μήνυμα ηλεκτρονικού ταχυδρομείου.