Az “elfelejtett jelszó” alapvetően arra szolgál, hogy a Gmail felhasználók visszaszerezhessék elveszett hozzáférésüket, de természetesen vannak emberek, akik ezt másra szeretnék felhasználni.
A Symantec kollégái arra lettek figyelmesek, hogy egyre több az az adathalász eset, amikor a támadó az elfelejtett jelszó funkciót kihasználva nyeri ki a felhasználóból az adatait. A dolog úgy működik, hogy amikor te új hozzáférést kérsz, akkor a mobilszámodra kapsz egy kódot, amivel újra beléphetsz az accountodra. A támadó ekkor egy üzenetet küld neked. „A Google gyanús tevékenységet észlelt a fiókjában. Kérjük, válaszként küldje el hatjegyű azonosítókódját, hogy megakadályozzuk az illetéktelen tevékenységet fiókjában.”
Ezek után emberünk belép a fiókodra a kapott kóddal, elküldi magának a leveleket, majd válaszban megköszöni a segítséget, ezzel hivatalos Google ügyintézőnek adva ki magát. A gyanútlan áldozat megnyugszik, a támadó megkapta amiért jött, és mindenki boldog, kivéve téged, akit gyakorlatilag kiraboltak.
Az ilyen esetek elkerülése érdekében javasoljuk, hogy soha ne válaszoljatok a hasonló SMS üzenetekre, és senkinek se adjatok meg ilyen adatokat. Inkább ellenőrizzétek a dolgokat hatszor, mintsem egyszer belefussatok hasonlóba.
