Gmail jest jedną z popularniejszych usług od Google. Dostęp do skrzynki pocztowej należy oczywiście zabezpieczyć skomplikowanym hasłem (kliknij tutaj, by dowiedzieć się, jak możesz to zrobić), jednak dopiero skorzystanie z weryfikacji dwuetapowej poważnie utrudnia do niej dostęp niepowołanym osobom. Podczas logowania się do usługi, po podaniu prawidłowego hasła, użytkownik proszony jest o podanie dodatkowego kodu, który otrzymuje np. w formie SMS-a. Oszuści wykorzystują nawet i to narzędzie do swoich niecnych zamiarów.
Cyberprzestępcom udaje się podszywać także pod firmy takie jak Google. Poprzez wykorzystanie SMS Spoofing (użycie wiadomości SMS do zastąpienia numeru telefonu tekstem) wiadomość umieszczana jest w telefonie w tym samym wątku co np. te z kodami weryfikacyjnymi, a to oczywiście dodatkowo uwiarygadnia nadawcę. Neutralna treść (akceptacja nowej polityki prywatności) i znany nadawca mogą sprawić, że odbiorca aktywuje odnośnik poprzez kliknięcie, choć adres linku z domeną id-98756259635[.]com powinien wzbudzić niepokój. Na otworzonej stronie będziemy musieli podać prawidłowe dane do zalogowania się na konto, co może oznaczać przejęcie konta.
Polski serwis poświęcony tematowi bezpieczeństwa IT – Sekurak – zwraca uwagę na występowanie tego typu zagrożenia w Polsce. Sama wiadomość zredagowana jest w języku angielskim:
We suspended your account for your security to continue using our Services, view and accept our new policy.
Po przetłumaczeniu natomiast brzmi:
Zawiesiliśmy twoje konto dla twojego bezpieczeństwa, aby móc dalej korzystać z naszych usług, wyświetl i zaakceptuj naszą nową politykę.
Pamiętajmy, aby nie klikać automatycznie w żadne linki. Jeśli treść z jakiegoś powodu zwraca naszą uwagę, wzbudza strach, zakłopotanie – prosimy spokojnie, w klasyczny sposób zalogować się do usługi i sprawdzić, czy rzeczywiście należy wykonać podane w wiadomości kroki, aby zaakceptować zmianę warunków świadczenia owej usługi.
