Według statystyk Kaspersky Security Lab w 2023 roku znacząco wzrosła liczba ataków phishingowych na użytkowników usług Google.
Próba przejęcia dostępu do konta bankowego nikogo już dziwić nie powinna. Nie zaskakują także ataki wymierzone w konta w mediach społecznościowych, głównie na Facebooku, dzięki którym napastnicy mogą później usiłować wyłudzić pieniądze metodą „na znajomego”.
Ale po co komuś konto Google? Okazuje się, że może być potrzebne i, jak alarmuje Kaspersky, przestępcy zintensyfikowali swoje działania w tym kierunku.
Metody pozyskiwania cudzych kont Google nie są wyjątkowo wyszukane. Rzecz jasna, królują fałszywe witryny, naśladujące oryginalny panel logowania. Co jednak unikatowe, to fakt, że przestępcy wykorzystują, zdaniem badaczy, tylko niewielką część przejętych haseł. A wynika to bezpośrednio ich założeń.
Poszukiwane mają być przede wszystkim konta połączone z popularnymi kanałami na YouTubie, by później realizować transmisje w ich imieniu. Na przykład po to, by naciągnąć widzów na fałszywe inwestycje, albo skłonić do masowego pobierania szkodliwego oprogramowania.
Obrazowy przykład stanowi historia kanału e-sportowego Valorant Champions Tour, który w listopadzie 2022 roku zaczął emitować sfabrykowane wideo z Elonem Muskiem. Ponoć jeden z jego administratorów padł ofiarą klasycznego ataku phishingowego właśnie. Nie wiadomo jednakowoż, ile osób połknęło haczyk.
Co ciekawe, jak podkreśla Kaspersky, większość ofiar prawdopodobnie nigdy nie dowie się, że ich hasło wpadło w ręce oszustów. Choć to tylko pozornie pocieszające, alarmują eksperci. Na koncie Google mogą być wszak zapisane także dane finansowe, szczególnie w ramach Google Pay.
Mając na uwadze wzrost liczby ataków, Kaspersky zaleca włączenie weryfikacji dwuetapowej, a także kontrolowanie na bieżąco maili o nowej aktywności na koncie. Ponadto firma radzi, aby dość regularnie zmieniać hasło. Znaczy, nic szczególnego – ale ostrożności nigdy za wiele.
Źródło zdjęć: Nuttapol / Shutterstock
Źródło tekstu: Kaspersky, oprac. własne
