Falešné fotoalbum je sdíleno přes Google Fotky, uživatelům krade přihlašovací údaje

Trik je to už docela známý, ale stále jsou lidé, co se nechají od podvodníků nachytat přes jméno známé aplikace. Následky pak mohou být obrovské.

iStock

Internet je plný hrozeb, kterých v posledních letech stále přibývá. Mezi oblíbené patří phishing, kdy se podvodník snaží získat informace o uživateli, ukrást mu přihlašovací údaje apod. Stejně jako v případě sdílení údajného fotoalba přes Google prostřednictvím falešného e-mailu. Kdo ale pokyny následuje, předá jenom informace podvodníkům, varuje ESET.

Nejdříve dorazí upozornění na fotoalbum

Tento typ útoku není ničím novým, a tak i v tomto případě dorazí uživateli falešný e-mail, dle webu IdTheftCenter jménem společnosti Google, v němž ho informuje, že s ním někdo sdílí fotoalbum přes Google Fotky. Jakmile na něj klikne, je požádán, aby se přihlásil ke svému účtu Google – když to ale udělá, jenom tím údaje předá podvodníkům.

Ti následně získají přístup nejenom k Gmailu, ale k celému účtu Google, přes nějž se dostanou například i k platebním údajů a souborům na Disku, s nimiž mohou dále nakládat. Nehledě na narušení soukromí. Jestli tedy žádné fotografie neočekáváte, na odkaz neklikejte – a pokud, ujistěte se, že je vážně správný, tj. že pochází z oficiálních stránek.

Neklikejte ani v SMS a vyhodnoťte, od koho je

Velmi oblíbeným způsobem distribuce škodlivých odkazů a pokusů o ukradení údajů je rovněž rozesílání textových SMS zpráv, a konkrétně podvod s falešným fotoalbem přes Google Fotky se dle Fox19 odehrává i přes ně. Osobně si ale nevybavuji, že by mi kdy Google psal přes SMS, že se mnou někdo cokoliv sdílí, vždy jenom na e-mail.

U toho je třeba zaměřit se na jeho tvar, protože Google obvykle informuje z e-mailu, který v sobě má „noreply@google.com“, tedy např. „payments-noreply@google.com“. Podvodníci ho ale mohou max. napodobit, např. „google-photos-send@gmail.com“ nebo tak něco, a jejich častým trikem je také zkracovat URL adresu, na níž máte kliknout.

Její podoba bude obvykle směsice písmen a čísel bez nějaké logiky, ale když se podvodníci snaží, zřídí si vlastní URL a e-maily, takže to může vypadat i jako „google-fotky-fotoalbum@googl.com“ (na konci chybí „e“, aby vás co nejvíce zmátli.