A PC World figyelmeztetése szerint a Google új Gmail‑funkcióját – ami lehetővé teszi az e‑mail‑cím megváltoztatását úgy, hogy a régi cím aliaszként tovább működjön – máris kihasználják a kiberbűnözők, és rendkívül hitelesnek tűnő adathalász levelekkel próbálják megszerezni a felhasználók Google‑fiókjait.
A csalók olyan üzeneteket küldenek, amik valódi Google‑értesítésnek tűnnek, és sok esetben a feladó mezőben is „[email protected]” szerepel, ami tovább növeli a hitelesség látszatát.
A PC World szerint a támadók olyan e‑maileket küldenek, amelyek állítólagos címváltoztatásra vagy biztonsági megerősítésre hivatkoznak, és egy linkre irányítják a felhasználót. A link azonban nem a Google oldalára vezet, hanem egy megtévesztő, hamis weboldalra, amelyet a csalók a „sites.google.com” domainen hoznak létre – ez pedig azért különösen veszélyes, mert a domain valódi Google‑szolgáltatás, így a spam‑szűrők többsége nem blokkolja.
Hogyan működik a csalás?
A cikk beszámolója szerint a csalók olyan üzeneteket küldenek, amik:
- állítólagos biztonsági ellenőrzést kérnek
- új Gmail‑cím aktiválására hivatkoznak
- azt állítják, hogy a felhasználónak meg kell erősítenie személyazonosságát
A levélben található link egy olyan oldalra vezet, amely első ránézésre teljesen úgy néz ki, mint egy Google‑támogatási felület, valójában azonban a beírt jelszót azonnal továbbítja a csalóknak.
Ha a támadók megszerzik a Google‑fiókot, az nemcsak a Gmailt érinti, hanem a Drive‑ot, a Fotókat, a Naptárat, sőt minden olyan külső szolgáltatást is, amelybe a felhasználó Google‑fiókkal jelentkezik be. Ez akár teljes digitális identitás‑átvételhez is vezethet.
A szakértők már korábban figyelmeztettek
A Check Point Research már 2025 végén jelezte, hogy a támadók elkezdték kihasználni a Google infrastruktúráját, és legitimnek tűnő e‑maileket küldenek. A Google akkor azt közölte, hogy rendszereit nem törték fel, de védelmi intézkedéseket vezettek be.
Hogyan ismerhetők fel az adathalász levelek?
A PC World összegyűjtötte a leggyakoribb jeleket:
- Személytelen megszólítás, például „Dear customer”
- Sürgető hangnem, amely fiók‑felfüggesztéssel vagy törléssel fenyeget
- Jelszó vagy személyes adat kérése e‑mailben küldött linken keresztül
- Hamis, de megtévesztően hiteles weboldalak, amelyek a Google felületét utánozzák
A Google ajánlása szerint a felhasználók soha ne kattintsanak e‑mailben érkező linkekre, hanem mindig manuálisan nyissák meg a fiók biztonsági oldalát a böngészőben. A valódi Google‑értesítések mindig tartalmaznak részleteket, például az eszköz típusát, az időpontot és a helyet.
Hogyan védekezhetünk?
- Kétfaktoros hitelesítés (2FA) bekapcsolása – még ellopott jelszó esetén is véd
- Erős, egyedi jelszó használata
- Biztonsági beállítások rendszeres ellenőrzése
- Soha ne adjuk meg adatainkat e‑mailben kapott linkeken keresztül
- Mindig az eredeti Google‑oldalra navigáljunk, ha biztonsági értesítést szeretnénk ellenőrizni.
