:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/AA1F4dBm.jpeg)
18:01 • TEHNOLOGIE
Gmail sub asediu: cea mai sofisticată înșelătorie digitală a anului 2025
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/phishing-alert.jpg)
Atacatorii folosesc chiar infrastructura Google pentru a păcăli utilizatorii. 1,8 miliarde de conturi sunt în pericol. Securitatea digitală a fost spartă, nu cu berbecele, ci cu vicleșugul. Google a emis un avertisment de urgență pentru toți cei 1,8 miliarde de utilizatori ai Gmail, după ce o campanie de phishing de o subtilitate fără precedent a reușit să păcălească algoritmii de protecție și, mai grav, pe mulți dintre noi.
Ce s-a întâmplat, de fapt?
Momeala perfectă: un e-mail de la… Google
Totul începe cu un mesaj care pare cât se poate de legitim. Subiect sobru, formulare juridică și o aparență oficială irezistibilă: ești anunțat că ai fost implicat într-un proces și trebuie să furnizezi documente urgente.
Linkul din e-mail te duce spre o pagină care aruncă în aer toate suspiciunile: interfață identică cu cea a Google, adresă pe domeniul google.com (prin serviciul Google Sites), semnături DKIM perfect valide. Apare chiar în firul de notificări reale de la Google. Practic, ești deja înăuntru, doar că nu-ți dai seama.
Setarea capcanei: 7 zile până la pierderea contului
Dacă ai dat clic și ai completat formularul — cu e-mail, parolă și eventual alte date — atacatorii preiau controlul contului tău imediat. Iar de aici începe drama.
Conform Google, dacă n-ai activat autentificarea în doi pași sau nu ai date de recuperare (număr de telefon, e-mail alternativ), ai doar 7 zile la dispoziție pentru a-ți salva contul. După aceea, ștergerea sau compromiterea definitivă devine ireversibilă.
Este o formă nouă de „furt de identitate invizibil”, pentru că victimele realizează prea târziu ce s-a întâmplat, iar atacatorii operează nestingheriți până când e prea târziu.
De ce funcționează acest atac? Trei cauze majore
- Încrederea în brand: majoritatea utilizatorilor au învățat că domeniul google.com e sigur. Campania exploatează această prezumție.
- Similaritatea absolută: pagina de phishing este o clonă vizuală perfectă a platformei reale de autentificare Google.
- Semnătura digitală validă: e-mailurile trec prin filtrele de securitate ca niște comunicate reale, fără semnale de alarmă.
Recomandările Google (și câteva în plus)
Pentru a-ți proteja contul, chiar și dacă ești expert, urmează aceste măsuri:
- Activează autentificarea în doi pași (2FA) — dacă nu ai făcut-o până acum, fă-o azi. Nu mâine.
- Folosește passkey-uri, metode moderne de autentificare care nu mai folosesc parole ușor reutilizabile sau furabile.
- Nu da clic pe linkuri din e-mailuri care te presează emoțional — mai ales când pare că vine de la Google, bancă sau o instanță.
- Verifică manual site-urile — scrie tu
accounts.google.comîn bara browserului, nu urma linkul. - Raportează phishing-ul — fiecare sesizare ajută la stoparea rețelelor din spate.
O lecție amară despre încredere digitală
Atacul de față nu este doar tehnic, ci psihologic. Se bazează pe presiune, autoritate și familiaritate – cele trei arme clasice ale manipulării.
De aceea, nu e vorba doar de IT. E vorba de igienă mintală digitală. Într-o lume în care chiar și Gmail poate fi păcălit, singura barieră reală rămâne discernământul utilizatorului.
1. Acces complet la identitatea digitală
Odată ce au controlul asupra contului tău Gmail, atacatorii pot:
- accesa arhiva ta de mesaje (facturi, parole, contracte, corespondență privată);
- reseta parolele altor conturi (Facebook, bancă, Dropbox etc.);
- trimite e-mailuri de phishing în numele tău, cu un grad de succes uriaș (pentru că par autentice).
E ca și cum ai oferi cheia de la apartament, cu tot cu lista de vecini, parolele de la interfon și cutia de valori.
2. Infiltrare în rețele profesionale sau instituții
Dacă victima e parte dintr-o companie, ONG, instituție publică sau chiar redacție de presă:
- atacatorii pot intercepta conversații sensibile;
- pot infecta alte conturi din rețea;
- pot extrage informații strategice sau comerciale, pentru vânzare pe darknet.
Este o formă de spionaj economic sau politic extrem de greu de detectat.
3. Fraude financiare directe și indirecte
Din contul Gmail se pot obține:
- extrase de cont;
- date de autentificare la aplicații bancare;
- parole salvate în Google Chrome;
- confirmări de plăți online și comenzi.
Atacatorii pot plasa comenzi frauduloase, deschide conturi în numele tău, solicita împrumuturi rapide sau pur și simplu vinde datele tale mai departe.
4. Manipulare informațională și propagandă
Conturile sparte sunt adesea folosite pentru:
- trimiterea în masă a dezinformării (de la pseudo-articole științifice la conținut politic manipulator);
- influențarea percepției publice în campanii orchestrate (inclusiv electorale);
- răspândirea de malware prin documente „trimise de prieteni”.
Astfel, devii fără voia ta o verigă într-un lanț de propagare digitală globală.
Scopul final e controlul, nu doar al contului, ci al realității tale digitale
E vorba de putere invizibilă: cine deține Gmail-ul tău îți poate rescrie viața virtuală. De la acces la agenda ta până la manipularea celor din jur prin mesajele tale — este o formă de colonizare digitală, insesizabilă până e prea târziu.
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/01/robotica-romantica.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2025/05/1747730017/af827661c5558199b008d0026083d744-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2025/05/1747730017/0e54abd8e63246905015d4e2d2b2ba47-t.webp)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2025/05/1726833830/273d4c43a270049267f08ad1f11d2207-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2025/05/1729696081/5db06147385336ca0c79f769dced751c-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2025/05/1713176642/5617a7871f8b50b5e5d9a9d3524dabec-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/sfm/2025/05/1742457413/1f3d98ff7f4a0c1fe4e846716baf32a6-t.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/Trupe_ucrainene_Basarabia.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/Protest_sf_gheorghe.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/Trupe_ucrainene.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/S-35A-va-fi-un-rival-serios-pentru-F-35.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/05/locomotive-softronic.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/01/Bancile-americane-avertizeaza-Romania-intra-in-2025-cu-un-deficit-bugetar-neasteptat.-Tara-noastra-are-nevoie-de-finantari-semnificative.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/02/Sa-avem-grija-de-Planeta.jpg)
:format(webp):quality(80)/https://www.puterea.ro/wp-content/uploads/2025/02/Harvard-University-.jpg)