Gospodarka

Uważaj na te wiadomości! Białoruscy hakerzy atakują Gmaila

opublikowano: 13.06.2026

skrzynka Gmail znalazła się na celowniku hakerów (fot. shutterstock)

Użytkownicy Gmaila znaleźli się na celowniku cyberprzestępców. Eksperci alarmują, że w ostatnich tygodniach znacząco nasiliła się fala ataków phishingowych, w których oszuści podszywają się pod komunikaty Google. Celem jest wyłudzenie danych logowania i przejęcie dostępu do skrzynek pocztowych, a tym samym do wrażliwych informacji przechowywanych na kontach.

Polscy internauci na celowniku białoruskich przestępców

Jak ostrzegają specjaliści ds. cyberbezpieczeństwa, problem nie jest nowy, jednak jego skala wyraźnie wzrosła. Według informacji przekazywanych przez CERT Polska, od marca trwa intensywna kampania phishingowa wymierzona w polskich użytkowników Gmaila. Za atakami ma stać grupa UNC1151, znana również jako Ghostwriter, wiązana z białoruskim zapleczem cybernetycznym.

Eksperci zwracają uwagę, że niemal każdego dnia rejestrowane są nowe domeny wykorzystywane do oszustw. Cyberprzestępcy rozsyłają starannie przygotowane wiadomości w języku polskim, które do złudzenia przypominają oficjalne alerty bezpieczeństwa. Najczęściej informują one o rzekomej podejrzanej aktywności na koncie, logowaniu z nowego urządzenia lub czasowym ograniczeniu dostępu do skrzynki.

Jak działają cyberprzestępcy?

Schemat ataku jest prosty, ale wyjątkowo skuteczny. Wiadomości trafiają do użytkowników z fałszywych lub przejętych kont Gmail, mających imitować adresy pomocy technicznej. Po kliknięciu w link ofiara zostaje przekierowana na stronę łudząco podobną do panelu logowania Google. Wpisanie loginu, hasła i kodu jednorazowego daje cyberprzestępcom pełny dostęp do konta.

Atakujący stosują także dodatkowe techniki zwiększające wiarygodność oszustwa. Wykorzystywane jest pole BCC, które ukrywa liczbę odbiorców, a fałszywe strony publikowane są na stale zmienianych domenach, platformach hostingowych lub na przejętych polskich witrynach. Wszystko po to, by utrudnić wykrycie kampanii i przedłużyć jej działanie.

Szczególnym celem grupy UNC1151 pozostają osoby pełniące ważne funkcje publiczne, w tym politycy, dziennikarze, urzędnicy i naukowcy, a także członkowie ich rodzin. Po przejęciu skrzynki hakerzy analizują jej zawartość, poszukując kontaktów, poufnych dokumentów oraz dostępu do innych powiązanych kont. Eksperci przypominają, że Google nie prosi o podawanie haseł ani kodów weryfikacyjnych za pośrednictwem linków, a najlepszą ochroną pozostaje czujność, dokładne sprawdzanie nadawcy oraz korzystanie z dodatkowych zabezpieczeń.

Źr.wPolsce24 za Biznesinfo