Celý trik podvodníků začíná nenápadně. Do schránky dorazí e-mail, který je k nerozeznání od oficiálního sdělení Google. Tvrdí, že váš účet je v ohrožení a vyžaduje okamžitou akci: například změnu adresy nebo zadání ověřovacího kódu. Pokud byste tento krok učinili, de facto odevzdáte přístup k účtu přímo do rukou útočníkům.
Dle názoru bezpečnostních expertů vytvářejí vstupní bránu pro phishingové útoky plány Googlu na umožnění změny vlastní e-mailové adresy s doménou @gmail.com. V podpůrném dokumentu technologický gigant oznámil, že možnost změnit e-mailové adresy bude zaváděna postupně. Ta původní by měla po změně zůstat zachována jako alias.
Ještě předtím, než internetová firma z Mountain View o této funkci informovala oficiálně, bezpečnostní experti z Check Point Research zaznamenali novou vlnu podvodných e-mailů. První začaly už na konci prosince 2025. Útoky mají za cíl získat přístupové údaje uživatelů.
Zdroj: Grok (vytvořeno pomocí umělé inteligence)
Strůjci útoků zneužívají oficiální infrastrukturu Google
Podle zprávy Check Point Research pachatelé odesílají své zprávy prostřednictvím vlastních systémů Google a maskují je adresou, která je z domény @google.com.
Protože jsou tyto e-maily de facto technicky legitimní, tak v mnoha případech v pořádku projdou skrze automatické spamové filtry. V obsahu zpráv jsou dotčení příjemci vyzváni k „potvrzení své identity“ nebo „aktivaci nové adresy“.
Mohlo by vás zajímat
Účet Google jako klíč k digitální existenci
Nezávislý bezpečnostní výzkumník Jeremiah Fowler popisuje účty Gmail jako „univerzální klíč“ k mnoha oblastem online života: od finančních údajů až po soukromé fotografie.
Odborníci zdůrazňují, že neveřejné zavádění nových funkcí vytváří informační vakuum, které zneužívají různí podvodníci. Check Point Research a další odborníci v tom vidí „digitální zlatý důl“, který útočníkům otevírá netušené možnosti.
Do okamžiku, než Google oficiálně nevysvětlí, jak bude změna adres Gmailu probíhat, bezpečnostní komunita doporučuje zvláštní opatrnost. Google podle všeho žádné e-maily s přímými odkazy na změnu účtu neposílá.
Související úpravy se provádějí výhradně v nastavení účtu, v části „Osobní údaje“.
Mohlo by vás zajímat
Jednoduchá pravidla pro vaše bezpečí
Základem je v e-mailech nikdy neklikat na odkazy, které uživatele nečekaně vyzývají k zásadním změnám v účtu. Pokud máte pochybnosti, stačí si v prostředí internetového prohlížeče stav účtu přímo prověřit.
Gmail sice drtivou většinu hrozeb automaticky filtruje, ale i tak se vyplatí podezřelé zprávy rovnou hlásit jako phishing, a to například přímo v aplikaci. Pro citlivou komunikaci můžete využívat i důvěrný režim.
Opatrnost se týká i firemního prostředí, kde je důležité mít správně nastavené technické parametry pošty. Vyhnete se tomu, že v karanténě končí i legitimní zprávy.
Z řad bezpečnostní komunity zaznívají výzvy k ostražitosti. S nástupem a současným rozmachem umělé inteligence podvodníci inovují své metody stejně rychle jako technologické firmy své filtry. Stačí jeden neopatrný klik a můžete přijít o přístup k důležitým datům.
Zdroj: Meremobil, Cyberpress
video
7 foto