Google je izdao službeno upozorenje o novoj metodi prijevare koja cilja korisnike Gmail usluga. Identificirana je telefonska prijevara u kojoj počinitelji lažno predstavljaju Google zaposlenike kako bi neovlašteno pribavili pristup korisničkim računima.
Metodologija prijevare uključuje inicijalni kontakt putem telefonskog poziva tijekom kojeg se počinitelji predstavljaju kao službeni predstavnici Googlea.
Navode da je potrebna potvrda promjene podataka za oporavak računa. Stvarna namjera je dobivanje pristupa sigurnosnim kodovima za dvofaktorsku autentifikaciju, što omogućuje kompromitiranje računa i isključivanje legitimnog korisnika iz pristupa.
Dokumentirani slučaj na društvenoj platformi Reddit opisuje kako je prevarant, koristeći naizgled legitimni Google telefonski broj, kontaktirao korisnika tvrdeći da je potrebna potvrda računa za oporavak, piše Poslovni.hr.
Počinitelj je zatražio verifikacijski kod, navodeći da je to potrebno za održavanje aktivnosti računa.
Sofisticiranost ove prijevare uključuje:
• Spoofing telefonskih brojeva koji izgledaju kao službeni Googleovi brojevi
• Korištenje e-mail adresa koje simuliraju službenu komunikaciju
• Primjenu taktika zastrašivanja i vremenskog pritiska
Službeni predstavnik Googlea izjavio je: "Ovo je poznata prijevara usmjerena na ograničen broj korisnika, no nemamo dokaza da se radi o taktici širokog opsega. Pojačali smo obranu kako bismo zaštitili korisnike od ove vrste zlouporabe i suspendirali račune koji su zloupotrijebili Googleove usluge u ovim prijevarama."
Google je posebno naglasio da "nikada neće kontaktirati korisnike telefonskim putem radi resetiranja lozinke ili rješavanja problema s računom” te da “nikada neće tražiti uvid u verifikacijske kodove".
Preporuka za korisnike koji prime ovakve sumnjive pozive je trenutačni prekid komunikacije i prijava incidenta Googleu putem službenih kanala.
