Uživatelé Gmailu se stali novým cílem kyberzločinců. Hromadně přicházejí o hesla, dopouštějí se totiž zásadní chyby
Uživatelé Gmailu jsou pravděpodobně v největším ohrožení za poslední roky. Kyberzločinci provádějí rozsáhlé útoky, během pár sekund vás okradou o citlivé údaje.
Google je s námi na každém kroku. Používáme ho k vyhledávání informací na internetu, máme od něj e-mailovou adresu a majitelé Android telefonů si skrze něj stahují do telefonu oblíbené aplikace. Možná právě proto se Google pravidelně stává terčem kybernetických útoků a odnášejí to pak jeho uživatelé. Naposledy jsme vás v redakci Událostí247 informovali o aplikacích z Google Play, které obsahují nebezpečný virus. Tehdy byli v ohrožení pouze uživatelé Android telefonů, teď se hrozba přesunula na všechny majitele Gmailu.
Uživatelé Gmailu jsou v ohrožení
Miliony uživatelů po celém světě čelí závažnému riziku. Hackeři rozjeli rozsáhlou kampaň, při níž se vydávají za oficiální komunikaci od Googlu. Jejich cílem je jediné – získat přístupové údaje ke Google účtům. Tato vlna útoků ohrožuje i ty nejopatrnější, protože využívá prostředí, kterému většina lidí bezvýhradně věří. Jak nový phishingový podvod poznat a na co si dát pozor?
Jak uvádí Policie České republiky: „Phishing je podvodný způsob, jak prostřednictvím internetu získat citlivé údaje. Jedná se o rozesílání e-mailových zpráv nebo instant messaging, které nabádají adresáta k zadání jeho osobních údajů na falešnou webovou stránku.“ Přesně s tím mají teď zkušenosti uživatelé Gmailu, kterým v posledních dnech chodí stále více podvodných e-mailů od kyberzločinců. Na problém upozornil web The Economic Times, který uživatele varuje, aby si dali pozor.
Jak e-mail vypadá a na co si dát pozor
Phishingové zprávy vypadají jako běžná komunikace od Googlu, často se tváří jako upozornění z adresy [email protected]. Co je zvláště znepokojivé – podle vývojáře Nicka Johnsona z platformy Ethereum procházejí tyto zprávy ověřením DKIM, tedy digitálním podpisem, který běžně potvrzuje pravost e-mailu. Naletět je pak naprosto snadné a rozpoznat podvod mnohem náročnější.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google’s infrastructure, and given their refusal to fix it, we’re likely to see it a lot more. Here’s the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
V tomto konkrétním případě je klient Gmailu informován o tom, že byl jeho účet napaden a musí si zvolit nové heslo. Klikne tedy na odkaz v e-mailu a následně je vyzván ke změně hesla, přičemž má zadat svou e-mailovou adresu, staré a poté nové heslo. Jenže právě tím, že do formuláře zadáte své staré heslo, tedy nynější, jste odevzdali své údaje podvodníkům přímo do rukou.
Google momentálně pracuje na tom, aby podvodné e-maily zmizely z povrchu zemského a dělá vše pro to, aby zavedl novou ochranu, která znemožní tento způsob útoku. Do té doby jsou však uživatelé Gmailu vyzýváni k obezřetnosti. Pokud vám tedy náhodou přijde podobný e-mail, jako na obrázku výše, raději na něj za žádnou cenu neklikejte a hlavně nikam nezadávejte jakékoliv citlivé údaje.
