Pentru acasăPentru CompaniiPentru Parteneri
Scam Sfaturi de securitate
6 minute

Escrocheriile „Google Day” îți pun contul în pericol

Vlad CONSTANTINESCU
Vlad CONSTANTINESCU

25 Septembrie 2025

Promo
Un singur produs care vă protejează toate dispozitivele.
Încercați-l gratuit 30 de zile
Escrocheriile „Google Day” îți pun contul în pericol

Dacă primești un mesaj care spune că ai câștigat ceva pentru că „Google sărbătorește astăzi”, singurul lucru pe care ar trebui să-l sărbătorești este faptul că nu ai dat click.

Pericolul din spatele „Google Day scams”

Escrocii exploatează de mult timp branduri mari pentru a-și face înșelătoriile mai credibile, iar Google este una dintre cele mai folosite nume. De-a lungul anilor, au circulat online numeroase scheme de tip „Google Day” sau „Google Anniversary”, care promiteau recompense pentru „utilizatorii norocoși” sau „utilizatorii cu vechime”. Aceste scam-uri apar sub forma unor pop-up-uri, e-mailuri sau mesaje text foarte convingătoare și pot duce la furt de informații personale, golirea conturilor bancare sau preluarea completă a conturilor online.

Pentru creatori și consumatori deopotrivă, riscurile sunt mai mari decât simpla pierdere a unor sume de bani. Un cont Google compromis înseamnă pierderea accesului la Gmail, YouTube, Drive, Photos și alte servicii conectate. Un asemenea atac poate afecta direct veniturile creatorilor de conținut care depind de platformele Google. A înțelege cum funcționează aceste escrocherii „Google Day”, de ce sunt atât de eficiente și cum te poți apăra este crucial pentru siguranța ta online.

Ce înseamnă de fapt „Google Day scams”

Trebuie să reții că nu există niciun giveaway sau concurs oficial „Google Day”. Dacă știi asta, lupta e deja pe jumătate câștigată. Scammerii se folosesc de logo-ul și numele Google în pop-up-uri, e-mailuri, SMS-uri și postări pe rețele sociale, susținând că ai câștigat un premiu pentru că este „ziua aprecierii utilizatorului”, o „aniversare” sau „căutarea cu numărul 5 miliarde”. Scopul lor este să te forțeze să oferi informații personale, detalii de plată pentru „taxe” sau credențialele contului tău Google.

Google avertizează clar că nu organizează loterii sau programe de premii și pune la dispoziție un mecanism oficial de raportare a abuzului de brand.

Printre cele mai recente capcane se numără pop-up-ul „5-billionth search” și e-mailurile „premiu aniversar”. Ambele sunt phishing pur, deghizat într-un mesaj festiv. De obicei apar prin rețele de advertising dubioase sau site-uri compromise și trimit utilizatorii către formulare care colectează date sau pagini care distribuie malware.

Cum funcționează aceste scam-uri

La nivel înalt, scenariul e mereu același:

  1. Momeala: Un pop-up, SMS, mesaj WhatsApp sau e-mail îți spune că ești câștigătorul norocos „doar astăzi”.
  2. Presiunea: O numărătoare inversă sau un mesaj „acționează acum!” pune presiune suplimentară.
  3. Recolta: Victima este direcționată către un formular unde își introduce datele sau „confirmă” login-ul pe o pagină phishing.
  4. Captura: Atacatorii monetizează datele furate, preiau conturi sau instalează adware/stealers pentru acces extins.

Escrocii moderni abuzează inclusiv infrastructura Google pentru a-și spori credibilitatea și pentru a trece de filtrele de securitate. Unele campanii malițioase folosesc Google Sites pentru a trimite e-mailuri care par a proveni de la adrese legitime (de exemplu [email protected]) și Google Forms pentru a genera e-mailuri „de confirmare” care redirecționează către pagini de furt crypto.

Cum pot aceste scam-uri să ducă la account takeover (ATO)

Atât creatorii, cât și utilizatorii obișnuiți sunt ținte, pentru că un singur login Google oferă acces la Gmail, YouTube, Drive, Photos și alte servicii. Două dintre cele mai comune metode de ATO sunt:

  • Furt de cookie/sesiune („pass the cookie”): Malware-ul sau un site compromis fură session token-ul, permițând atacatorului să-ți preia contul fără parolă sau MFA. Cercetătorii au observat campanii de amploare împotriva creatorilor de pe YouTube prin această metodă.
  • Adversary-in-the-Middle (AiTM) phishing: Framework-uri precum VoidProxy pot intermedia pagina reală de login Google, interceptând credențiale, coduri MFA și cookie-uri de sesiune în timp real, ocolind metodele de autentificare mai slabe.

Ca răspuns, Google și ecosistemul mai larg au lansat pe scară largă passkeys, rezistente la phishing, și au introdus Device Bound Session Credentials (DBSC), care leagă criptografic sesiunile de dispozitive, făcând cookie-urile furate aproape inutile.

Red flags care trădează un „premiu Google” fals

Prima linie de apărare împotriva escrocheriilor „Google Day” este vigilența. Recunoașterea tacticilor și a semnalelor de alarmă îți poate salva contul. Printre cele mai comune semnale de alarmă se numără:

  • „Plătește taxe/transport/procesare pentru a-ți revendica premiul Google.” Premiile reale nu necesită plăți, cu atât mai puțin de la o companie ca Google.
  • Domeniul expeditorului nu aparține Google sau este ascuns în spatele unui URL shortener. Linkurile duc de multe ori către domenii bizare (.xyz, .icu).
  • Pagina de „premiu” se află pe un site aleatoriu sau un portal „giveaway” prost construit. Designul poate imita Google, dar URL-ul nu este accounts.google.com.
  • Mesaje care folosesc numărători inverse, limbaj urgent sau oferte „prea bune să fie adevărate”.

Chiar dacă scammerii își schimbă tehnicile, regula de bază rămâne aceeași: nu plătești niciodată pentru un premiu și nu te lași grăbit să acționezi „acum”.

Ce poți face acum (checklist de 5 minute)

Chiar dacă „Google Day scams” apar pe neașteptate (și tind să se intensifice în jurul aniversărilor Google), poți fi pregătit. Parcurge această listă rapidă pentru a-ți securiza contul:

  • Activează passkeys pentru contul Google și păstrează MFA ca backup. Evită SMS MFA, vulnerabil la SIM swapping, și optează pentru aplicații de autentificare sau chei hardware.
  • Rulează Google Security Checkup, verifică device-urile și sesiunile, și deloghează-te de pe orice nu recunoști.
  • Asigură-ți metodele de recuperare (telefon, e-mail) și adaugă o cheie hardware dacă e posibil.
  • Ține browserul și OS-ul la zi și activează Enhanced Safe Browsing în Chrome.
  • Folosește parole unice, stocate într-un password manager de încredere (ex. Bitdefender SecurePass), și schimbă rapid parolele reutilizate.

Dacă ai dat deja click sau date

Chiar și cei mai vigilenți pot fi păcăliți. Sentimentul de urgență prezent în aceste mesaje blochează gândirea critică. Dacă suspectezi că ai căzut pradă unei escrocherii „Google Day”:

  1. Închide sesiunea: De pe alt device, schimbă parola Google și deloghează-te de peste tot.
  2. Resetează MFA: Schimbă parolele, reconfigurează MFA și adaugă un passkey sau o cheie hardware.
  3. Scanează dispozitivele: Chiar dacă ai schimbat parola, malware-ul poate rămâne prezent pe dispozitivul tău. Rulează un scan și elimină extensiile sau aplicațiile suspecte.
  4. Verifică filtrele Gmail și regulile de redirecționare: Uneori atacatorii setează reguli de auto-redirecționare a email-urilor pentru a reintra în cont. Elimină-le imediat.
  5. Raportează scam-ul: Google are o pagină dedicată pentru raportarea phishing-ului și malware-ului. Folosește-o.

Soluții care te ajută să eviți escrocheriile „Google Day”

Vigilența și reacția rapidă sunt importante, dar uneori nu sunt suficiente. Aici intervin soluțiile de securitate.

Bitdefender Security for Creators este creat pentru creatori și echipele lor, oferind servicii de monitorizare a conturilor, protecție anti-scam pentru e-mailuri, asistență în recuperarea conturilor și un dashboard unificat pe canale și dispozitive. Detectează activitățile suspecte din timp și te ajută să restabilești rapid accesul.

Scamio, serviciul gratuit de detecție scam ce folosește AI, îți permite să trimiți mesaje, linkuri, screenshots sau descrieri de situații și îți oferă instant o evaluare a riscului; ideal când primești un DM cu „premiu Google aniversar” și vrei o a doua opinie înainte să dai click.

Concluzie

„Google Day” este o poveste inventată de scammeri pentru a atrage rapid victime. Dacă primești un astfel de mesaj, respiră adânc, fă un pas înapoi și analizează.

Dacă un premiu cere bani sau date personale, este un scam. Securizează-ți contul Google cu passkeys, monitorizează-ți sesiunile și folosește soluții de securitate dedicate pentru a depista red flags din timp. Cele mai bune arme rămân mintea limpede, verificarea linkurilor și o suită de securitate pregătită pentru tacticile atacatorilor.

tags

Scam Sfaturi de securitate

Autor

Vlad CONSTANTINESCU

Vlad CONSTANTINESCU

Vlad's love for technology and writing created rich soil for his interest in cybersecurity to sprout into a full-on passion. Before becoming a Security Analyst, he covered tech and security topics.

Toate articolele

Se întâmplă acum Populare

Când criza întâlnește haosul: Cum știrile false generate de AI și înșelătoriile legate de dezastre subminează sănătatea mintală
Sfaturi de securitate

Când criza întâlnește haosul: Cum știrile false generate de AI și înșelătoriile legate de dezastre subminează sănătatea mintală

09 Octombrie 2025

4 minute
Escrocheriile „Votează pentru copilul meu” pe WhatsApp se răspândesc rapid în Europa, avertizează Bitdefender Labs
Scam Luna Securitatii Cibernetice

Escrocheriile „Votează pentru copilul meu” pe WhatsApp se răspândesc rapid în Europa, avertizează Bitdefender Labs

08 Octombrie 2025

5 minute
Cinci moduri prin care iPhone-ul tău poate fi hackuit – și cum să te protejezi
Sfaturi de securitate

Cinci moduri prin care iPhone-ul tău poate fi hackuit – și cum să te protejezi

08 Octombrie 2025

5 minute
Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming
Sfaturi de securitate Scam

Cum să identifici și să te protejezi de fraudele cu laptopuri de gaming

11 Februarie 2025

5 minute

FOLLOW US ON SOCIAL MEDIA

Articole similare

Înșelătorii de recrutare: infractorii cibernetici se dau drept Bitdefender pentru a păcăli candidații
Scam

Înșelătorii de recrutare: infractorii cibernetici se dau drept Bitdefender pentru a păcăli candidații
Alina BÎZGĂ
Alina BÎZGĂ

13 Octombrie 2025

4 minute
Escrocheriile „Votează pentru copilul meu” pe WhatsApp se răspândesc rapid în Europa, avertizează Bitdefender Labs
Scam Luna Securitatii Cibernetice

Escrocheriile „Votează pentru copilul meu” pe WhatsApp se răspândesc rapid în Europa, avertizează Bitdefender Labs
Alina BÎZGĂ
Alina BÎZGĂ

08 Octombrie 2025

5 minute
Escrocheriile „Google Day” îți pun contul în pericol
Scam Sfaturi de securitate

Escrocheriile „Google Day” îți pun contul în pericol
Vlad CONSTANTINESCU
Vlad CONSTANTINESCU

25 Septembrie 2025

6 minute

Articole salvate

loader