Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi

Jak donosi CERT Polska:

Przejęte skrzynki są […] przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem.

Zaczyna się od maila tego typu jak widzisz na foto poniżej:

Mail rozsyłany jest z adresów typu: monitoring.konta[@]gmail[.]com czy serwis.pomoc.techniczna[@]gmail[.]com

Po kliknięciu w przycisk ofiara przenoszona jest na podstawioną stronę, gdzie jest proszona o podanie swojego loginu / hasła. Przechwytują też w ten sposób kody 2FA (jeśli masz sprzętowe 2FA to nic Ci nie grozi):

Co robić?

✅ Sprawdzaj dokładnie adres nadawcy e-maila (w przypadku tej kampanii będą to adresy z @gmail[.]com – to nie jest oficjalny adres, z którego wiadomości wysyła Google! Google wysyła takie informacje z domeny: accounts[.]google[.]com)

✅ Nie podawaj swoich danych logowania na dziwnych stronach (dziwnych – czyli w tym przypadku nienależących do Google / Gmail)

~ms