NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi

12 czerwca 2026, 13:32 | Aktualności | komentarzy 9

Jak wykrywać takie ataki? Jak się przed nimi chronić? Z tym linkiem wbijaj na bezpłatne szkolenie sekuraka: Nie daj się cyberzbójom v7!

Jak donosi CERT Polska:

Przejęte skrzynki są […] przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem.

Zaczyna się od maila tego typu jak widzisz na foto poniżej:

Mail rozsyłany jest z adresów typu: monitoring.konta[@]gmail[.]com czy serwis.pomoc.techniczna[@]gmail[.]com

Po kliknięciu w przycisk ofiara przenoszona jest na podstawioną stronę, gdzie jest proszona o podanie swojego loginu / hasła. Przechwytują też w ten sposób kody 2FA (jeśli masz sprzętowe 2FA to nic Ci nie grozi):

Co robić?

✅ Sprawdzaj dokładnie adres nadawcy e-maila (w przypadku tej kampanii będą to adresy z @gmail[.]com – to nie jest oficjalny adres, z którego wiadomości wysyła Google! Google wysyła takie informacje z domeny: accounts[.]google[.]com)

✅ Nie podawaj swoich danych logowania na dziwnych stronach (dziwnych – czyli w tym przypadku nienależących do Google / Gmail)

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Piotr

    Ciekawe czemu google aktywnie nie proponuje weryfikacji dwuetapowej, moim zdaniem wręcz powinien do niej zmuszać bo zwiększa to bezpieczeństwo.

    A już nie mówiąc o ochronie zaawansowanej która w 100% chroni przed tego typu atakami, ale niestety w żaden sposób nie jest aktywnie proponowana przez google, trzeba samemu wiedzieć, że coś takiego istnieje i jak to włączyć. I od czasu jak passkey staje się co raz bardziej popularne to tak ja prawdę nie wymaga to zakupu kluczy. tel z android ? passkey, macbook ? passkey, menedżer haseł typu bitwarden? też passkey i można mieć tych passkey kilka bez problemu. Oczywiście jako backup warto mieć fizyczny klucz gdyby passkey z jakiegoś powodu zawiodło

    Odpowiedz
    • Imię *

      Próbowałem kiedyś włączyć “ochronę zaawansowaną” w Google’u. Kazało mi od nowa dodawać klucze sprzętowe, przy czym bez żadnego ostrzeżenia wywaliło ich poprzednią konfigurację (czyli przez chwilę miałem skonfigurowany tylko 1, pierwszy dodany od nowa). W dodatku nie pozwoliło dodać więcej niż dwóch kluczy naraz. Jak to jest bezpieczeństwo, to ja dziękuję.
      “Passkeye” to kolejny absurd — najpierw uczą nas, żeby unikać reużywania haseł, bo to ułatwia działanie przestępcom, po czym promuje się używanie passkeyów, które polegają dokładnie na reużywaniu haseł! Co za problem używać obu haseł — i tego zwykłego, i tego od klucza sprzętowego?

      Odpowiedz
  2. Damian

    A macie sygnaly o masowym wylogowywaniu co kilka sekund z kont gmail z chrome? Czy to tylko jakis blad google czy wlasnie jakies proby przejecia konta? Napisalem z tel na support googlea i na razie czekam ale uzywam google od czasu jak gmail byl na zaproszenia a yt nie byl wlasnoscia google jeszcze i tamtych czasow mam konto i od kiedy istnieje chrome i sso google pierwszy raz mam takie sytuacje i nie na wszystkich kompach , tylko na jednym do tej pory?

    Odpowiedz
  3. Tomasz

    Zmieńcie pierwsza grafikę, bo jezeli ktos czyta tylko nagłówki, wyglada to tak jakby trzeba bylo kliknąć “weryfikuj” zeby odzyskać dostęp bo byl atak

    Odpowiedz
  4. Oby to z Białorusi nie okazało się z Ukrainy albo z Polski po przez węzeł przez Białoruś. Bo dziwnie ataki się nasiliły też wszelkie elektroniczne, jak przybyło dużo Ukraińców do Polski i wszelkie oszustwa cyfrowe.

    Odpowiedz
    • Mariusz

      Taaaaaaa… Jedyny nieuczciwy naród…
      Ech trole.

      Odpowiedz
  5. Odo

    Nie tylko na Gmail.
    Ostatnio próbowano włamać mi się na konto Microsoft365, a że mam 2FA to dostałem informację.

    Odpowiedz
  6. dejot

    Podobna wiadomosc przyszla na skrzynke Onetu. Tylko ze z dziwnego maila i link do potwierdzenia danych, dziwny nawet dla laika. Ale jak wiemy, trzeba patrzec.

    Odpowiedz
  7. Jeśli jakieś firmy nie mają wdrożonej dwuetapowej weryfikacji swoich kont pocztowych, to chyba powinni pójść po rozum do głowy.

    Z normalnymi użytkownikami niestety sytuacja jest jak z backupami. Kiedyś nauczą się, że trzeba je robić / zabezpieczać konto pocztowe ;)

    Odpowiedz

Odpowiedz