Dowcipy

Dostałeś taką wiadomość SMS? Google ostrzega: oszuści czyszczą konta, ale jest na to sposób

3

Na Twój telefon może trafić wiadomość SMS, która wygląda jak oficjalne ostrzeżenie od Google. Przykładowa treść takiego komunikatu to: „Ostrzeżenie bezpieczeństwa. Nowe urządzenie połączyło się z Authenticator. Jeśli to nieautoryzowane – zadzwoń”. Obok znajduje się numer telefonu, który rzekomo jest infolinią wsparcia. W rzeczywistości Google nigdy nie prosi o natychmiastowy kontakt telefoniczny w ten sposób.

Wyrafinowany atak na użytkowników Google Authenticator

Cyberprzestępcy liczą na to, że w panice użytkownik zadzwoni pod wskazany numer i połączy się bezpośrednio z oszustem. Podszywając się pod pracownika technicznego, próbują wtedy wyłudzić dane logowania lub kody autoryzacyjne.

To typowy przykład **vishingu**, czyli phishingu głosowego – metody oszustwa polegającej na nakłonieniu ofiary do ujawnienia poufnych informacji przez telefon.

obrazek

Kogo dotyczy ten atak i dlaczego jest szczególnie niebezpieczny?

Takie oszustwo może dotknąć każdego, kto korzysta z konta Google, zwłaszcza użytkowników aplikacji Google Authenticator. Paradoksalnie, przestępcy wykorzystują fakt, że dbasz o bezpieczeństwo swojego konta i stosujesz weryfikację dwuetapową (**2FA**).

„Wiadomość jest fałszywa. Dzwoniąc pod numer i podając wymagane dane, można utracić dostęp do konta Google, nawet mając aktywną weryfikację dwuetapową. Odzyskanie profilu może być wtedy niemożliwe!” — ostrzega Elwira Charmuszko-Rumińska, ekspert ds. cyberbezpieczeństwa.

Przejęcie konta Google to dla oszustów prawdziwa kopalnia informacji, która otwiera im dostęp do prywatnych e-maili, zdjęć w chmurze (często zawierających skany dokumentów), zapisanych haseł do bankowości online, a także lokalizacji i historii wyszukiwania użytkownika.

Jak rozpoznać fałszywy komunikat i nie paść ofiarą oszustwa?

Najważniejszym sygnałem ostrzegawczym jest prośba o wykonanie telefonu do wskazanego numeru. Google komunikuje się z użytkownikami za pomocą powiadomień systemowych w aplikacjach lub oficjalnych e-maili wysyłanych z zaufanych domen.

Jeśli w SMS-ie widzisz polski lub zagraniczny numer telefonu z prośbą o kontakt – to zdecydowanie oszustwo. Pamiętaj, że prawdziwa weryfikacja dwuetapowa polega na tym, że to Ty sam wpisujesz kod wygenerowany przez aplikację przy logowaniu, a nie przekazujesz go komuś przez telefon.

Żaden pracownik Google, banku czy platformy płatniczej (np. Revolut) nigdy nie poprosi Cię o podanie kodu z Authenticatora ani pełnego hasła do konta. Jeśli ktoś o to prosi, to próbuje oszukać i wyłudzić Twoje dane.

Co zrobić, gdy otrzymasz podejrzaną wiadomość SMS?

Na ekranie pojawił się podejrzany SMS? Zamiast panikować, postępuj według poniższej instrukcji, aby zabezpieczyć swoje dane:

  1. Nie dzwoń pod wskazany numer – to najkrótsza droga do wpadnięcia w pułapkę oszustów.
  2. Nie odpowiadaj na wiadomość – potwierdzisz w ten sposób, że Twój numer jest aktywny, co może spowodować kolejne ataki.
  3. Sprawdź aktywne sesje samodzielnie, logując się na moje konto Google. W sekcji „Bezpieczeństwo” zobaczysz listę swoich urządzeń. Jeśli nie dostrzeżesz nic podejrzanego, Twoje konto jest bezpieczne.
  4. Zablokuj nadawcę – dodaj numer, z którego przyszła wiadomość, do czarnej listy w telefonie.
  5. Usuń SMS, aby przypadkowo nie kliknąć w zawarte w niej linki lub numer w przyszłości.
  6. Zgłoś incydent do odpowiednich służb – możesz przesłać treść oszukańczego SMS-a do zespołu CERT Polska, wysyłając go pod numer 8080.