Gmail, jedna z nejpoužívanějších e-mailových platforem na světě, se stal terčem nebezpečného útoku. Hackeři se skrze falešné zprávy snaží z uživatelů vymámit jejich přihlašovací údaje a další citlivé informace. Společnost Google již na problémy zareagovala a svým uživatelům radí, jak se před útokem chránit, píše web Newsweek.
Na novou vlnu hackerských útoků proti Gmailu upozornil na sociální síti X vývojář Nick Johnson z kryptoměnové platformy Ethereum. „Nedávno jsem byl terčem extrémně sofistikovaného phishingového (typ internetového podvodu, pozn. red.) útoku. Využívá zranitelnost infrastruktury Googlu, a jelikož to společnost odmítá opravit, je pravděpodobné, že takových útoků uvidíme mnoho,“ napsal.
ČTĚTE TAKÉ: Sochu rudoarmějce v Teplicích kdosi roztříštil. Podle policie mohla být schválně stržena autem
Do e-mailové schránky mu přišla zpráva z adresy no-reply@google.com, kterou společnost běžně používá. Hackeři totiž používají jednu z funkcí Google Sites, díky které to vypadá, že e-mail poslala samotná společnost ze své domény.
The first thing to note is that this is a valid, signed email - it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings - it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
Zpráva totiž bez problémů prošla kontrolním systémem DKIM, který má filtrovat podvodné a podezřelé e-maily, poznamenává web Newsweek. To potvrzuje i Johnson, podle kterého se tímto způsobem snaží hackeři z uživatelů vylákat přihlašovací či jiné osobní údaje.
„Pokud kliknete na příslušný odkaz, zavede vás to na velice přesvědčivou stránku podpory. Odtamtud, podle všeho, získají vaše údaje, které pak použijí k tomu, aby zneužili váš účet,“ popisuje vývojář.
Co doporučuje Google?
K útokům se již vyjádřila také samotná společnost Google, která Gmail provozuje. „Tohoto typu útoku jsme si vědomi a během posledního týdne proti němu zavádíme ochranu. Ta bude brzy zavedena plně, což tuto možnost zneužití uzavře,“ uvedl pro Newsweek mluvčí amerického internetového gigantu.
Zároveň však o součinnost žádá také samotné uživatele. „Vyzýváme je k tomu, aby si nastavili dvoufaktorové ověření a přístupové klíče, které proti takovýmto typům podvodu fungují jako účinná ochrana,“ dodal mluvčí.
Před podobnými praktikami Google varuje i na svém webu. „Nereagujte na žádosti o osobní údaje, které dostanete e-mailem, textovou zprávou nebo v telefonním hovoru. Jestliže se po kliknutí na odkaz zobrazí výzva k zadání hesla do Gmailu, účtu Google nebo jiné služby, svoje údaje nezadávejte,“ doporučuje společnost.
Gmail používá po celém světě zhruba 1,8 miliardy lidí a jedná se tak o jednu z nejpoužívanějších a zároveň nejdůležitějších e-mailových platforem současnosti. Útok na její bezpečnost by tak podle Newsweeku mohl mít vážné následky pro miliony lidí.
MOHLO VÁM UNIKNOUT: V Liberci úřadoval „soudce lynč“. Muž znásilnil dívku, příbuzní na něj vzali baseballové pálky