Escrocii trimit în valuri SMS-uri și mesaje pe platforme de chat care imită comunicări oficiale Google, promițând „premii” sau „cadouri de aniversare”. Bitdefender avertizează că aceste texte nu sunt reale și că „Google Day” este doar o fațadă menită să te facă să apeși pe linkuri capcană. Miza e mare: de la furt de parole și date bancare până la preluarea completă a contului tău Google, cu efecte în Gmail, YouTube, Drive sau Photos.
Ce este „Google Day” și cum funcționează capcana
Mesajele vin de la expeditori necunoscuți sau mascați și invocă un eveniment imaginar de tip „Google Day/Google Anniversary” pentru a-ți spune că „ai câștigat” pentru că ești „lucky searcher” sau „utilizator vechi”. Pentru revendicare, ți se cere să deschizi un link.
Pagina la care ajungi este o clonă: poate cere date personale, cardul sau autentificare „Google”. Chiar dacă ai 2FA, hoții pot fura sesiunea prin cookie-uri sau îți pot convinge browserul să le trimită coduri. Totul se întâmplă rapid, în câteva clicuri.
De ce este periculos pentru contul tău Google
Un cont Google compromis înseamnă acces la serviciile tale și, uneori, la contactele și copiile de siguranță. De aici, escrocii pot reseta parole în lanț, îți pot șantaja contactele sau îți pot folosi identitatea pentru noi fraude.
Bitdefender subliniază, conform Forbes, că Google nu trimite mesaje cu „ai câștigat pentru că sărbătorim azi”. Existența „Google Day” ca ofertă oficială este un mit, iar recunoașterea acestui truc e primul pas spre protecție.
Semnele unui mesaj fals și ce ai de făcut
Semne tipice: urgență („acționează acum”), promisiuni neobișnuite („premiu garantat”), linkuri scurte sau domenii suspecte și greșeli de limbă. Orice îți cere date sensibile plecând de la un „premiu” trebuie tratat ca fraudă.
Ce faci: ștergi imediat SMS-ul/mesajul fără a deschide linkul, nu răspunzi, nu partajezi. Dacă ai dat clic, schimbă parola, revocă sesiunile din contul Google, rulează Security Checkup și verifică tranzacțiile cardului.
Schema prin care funcționează înșelătoria „Google Day”. (Sursa: Bitdefender)
Ce schimbări pregătește aplicația Messages
În codul pre-lansare al Google Messages au apărut indicii că previzualizările linkurilor ar putea fi simplificate (de exemplu, fără adrese complete sau descrieri). Orice modificare în modul de afișare a conținutului poate influența felul în care utilizatorii evaluează riscul înainte de a atinge linkul.
Indiferent de interfață, regula rămâne: nu te baza pe „cum arată” o previzualizare, ci pe sursă și pe bunul-simț digital. Verifică din aplicația/website-ul oficial, nu din linkul primit în mesaj.
Setări de siguranță care chiar te protejează
Activează passkey pentru contul Google: e mai sigur decât parolele și nu poate fi „furat” prin phishing în același mod. Folosește 2FA fără SMS (preferă aplicații de autentificare sau chei fizice) și parole unice, greu de ghicit, stocate într-un manager de parole.
Ține telefonul și aplicațiile actualizate, setează alerte pentru activitate suspectă și verifică periodic dispozitivele conectate la cont. Dacă ceva pare ciudat, deconectează sesiunea și schimbă parola înainte de a continua.
Nu e doar „Google” în joc
Aceleași tehnici se dau drept servicii de livrare (Fan Courier/Sameday/DHL), amenzi sau taxe rutiere, eMag ori Temu. Mecanismul e identic: un pretext convingător și un link care te conduce într-o schemă de furt. Tratează orice „premiu”, „restituire” sau „verificare urgentă” ca suspect până dovedești contrariul.
Dacă ai dubii, intră singur în aplicația oficială (Google, bancă, curier) sau pe site-ul lor tastat de tine, nu din linkul primit. Un minut în plus iti poate salva identitatea digitală și implicit banii.
Concluzie practică
„Google Day” nu există ca promoție oficială. Nu deschide linkurile, nu oferi date, șterge mesajele pe loc. Întărește-ți contul cu passkey, 2FA fără SMS și verificări de securitate – iar dacă ai dat clic, reacționează imediat cu resetări și controale ale sesiunilor.