Sursa: dnsc.ro
Articolul semnalează o nouă formă de atac sofisticat asupra conturilor Gmail, ce exploatează infrastructura legitimă Google pentru a păcăli utilizatorii. Cazul notabil este cel al directorului Instagram, Adam Mosseri, care a relatat cum a fost victima unui atac de phishing ce părea a proveni de la o adresă oficială Google („forms-receipts-noreply@google.com”) și redirecționa către un site aparent autentic, solicitând resetarea parolei.
Această metodă de phishing, care folosește instrumente Google reale (ex: Google Forms, Google Sites, Google Apps Script), devine tot mai răspândită și dificil de detectat. Conform experților de la Cofense, atacatorii folosesc aceste resurse pentru a crea formulare și pagini care colectează date sensibile, inclusiv credențiale Microsoft.
Google a confirmat incidentul și a reiterat faptul că nu contactează utilizatorii prin telefon pentru probleme de cont. Totodată, recomandă activarea autentificării cu doi factori prin aplicații de autentificare sau chei fizice, evitând metodele vulnerabile precum SMS sau e-mail.
În paralel, Demis Hassabis (CEO DeepMind) a declarat într-o conferință că viitorul comunicării ar putea exclude complet e-mailul, în favoarea unor soluții AI de generație următoare. Totuși, noile funcții AI dezvoltate pentru Gmail vin cu riscuri suplimentare de securitate și confidențialitate, în special în lipsa criptării end-to-end.
