Falešná technická podpora vás zblbne a obejde dvoufaktorové ověření. Sami jí pak přes e-mail od Googlu předáte citlivá data
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Útočníci pokročili a volají lidem jako údajná technická podpora Googlu. Vylákají z lidí kód, který jim přijde, a zneužijí ho na prolomení dvoufázového ověření.
Nový typ podvodu cílí na uživatele Gmailu a Google účtů po celém světě. Jak redakce Mobify zjistila, útočníci se vydávají za technickou podporu Googlu, obchází bezpečnostní opatření a dovedou získat přístup i k účtům, které jsou chráněné dvoufázovým ověřením.
Podvodníci zavolají a chtějí bezpečnostní kód
V posledních týdnech se podvodníci vydávají za pracovníky Googlu. Tentokrát však nejde o klasický phishing přes e-mail. Rovnou uživatelům totiž volají na telefon. Volající se často představí jménem zaměstnance firmy, působí jako profesionál a tvrdí, že došlo k podezřelé aktivitě na účtu uživatele.
Položí dotyčnému několik otázek a naoko se snaží pomoci s ověřením účtu, dokud nevylákají z oběti bezpečnostní kód, který systém Googlu posílá při pokusu o přihlášení. Jakmile podvodníci tento kód od oběti získají, mají otevřenou cestu k účtu, e-mailům i uloženým dokumentům.
Bezpečnostním kódem prolomí dvoufázové ověření
Nejprve oběť vyděsí tvrzením, že byl její účet napadený, případně že hrozí jeho uzamčení. Následně člověka vyzvou k „ověření identity“, tedy k zadání nebo nadiktování kódu, který právě přišel formou SMS či e-mailu od Googlu. Tento kód je ale ve skutečnosti potřebný k prolomení dvoufázového ověření (2FA).
The first thing to note is that this is a valid, signed email - it really was sent from [email protected]. It passes the DKIM signature check, and GMail displays it without any warnings - it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
V některých případech uživatelé ještě navíc dostanou e-mail s logem Googlu a odesílatelem „[email protected]“. Zpráva vypadá legitimně, obsahuje platný elektronický podpis (DKIM) a v Gmailu projde bez varování. Na chybnou adresu upozornil vývojář Nick Johnson na svém učtu na síti X.
Společnost Google se k tomu vyjádřila
Společnost Google potvrdila, že o tomto typu útoků ví a už podnikla kroky k zastavení zneužívání svých služeb. Také uvedla, že určitě nikdy nehrozí, aby uživatelům volala s požadavkem na reset hesla nebo ověření účtu po telefonu.
„Posílili jsme naši obranu, abychom uživatele před tímto typem zneužívání ochránili,“ uvedl mluvčí Googlu, jak informoval theSun. „Zároveň apelujeme na to, aby lidé zůstali opatrní – Google vás nikdy nebude kontaktovat telefonicky kvůli bezpečnostním kódům.“
Podvody se neustále vyvíjí a jsou čím dál důmyslnější. Google sice reaguje poměrně rychle a v rámci možností zavádí nové typy ochrany, ale ani ten nejlepší systém nedokáže ochránit před lidskou důvěřivostí. Proto buďte opatrní.
Zdroje
Autorský komentář Lukáše Altmana