Google je potvrdio da je došlo do sofisticiranog napada na podatke 1,8 milijardi korisnika Gmail-a, što je navelo tehnološkog giganta da izda hitno upozorenje.
Napad je prvi prijavio Nik Džonson, programer koji radi za Ethereum platformu kriptovaluta, piše Daily Mail.
“Nedavno sam bio meta izuzetno sofisticiranog fišing napada”, napisao je on na mreži X. “Napad eksploatiše ranjivost u Google infrastrukturi, a s obzirom na to da odbijaju da reše problem, verovatno ćemo ga sve češće viđati u budućnosti”, dodao je on.
Takođe je podelio snimak ekrana e-pošte koju je primio, a koja je izgledala kao da je došla sa legitimne Google adrese, i tvrdio da mu je uručen sudski nalog u vezi sa njegovim Google nalogom, što bi mu omogućilo pristup nalogu.
Posumnjao zbog jedne poruke
“Jedini trag da je to bio fišing je da je poruka hostovana na sites.google.com umesto accounts.google.com”, objasnio je Džonson.
Podneo sam izveštaj o grešci Google o ovome; nažalost zatvorili su taj slučaj kao “Rad kako je predviđeno” i objasnili da to ne smatraju sigurnosnom greškom. Očigledno se ne slažem – ali dok se ne predomisle, budite u potrazi za obmanjujućim bezbednosnim upozorenjima od Google”, poručio je on.
“Od tog trenutka, oni verovatno prikupljaju vaše podatke za prijavljivanje i koriste ih za kompromitovanje vašeg naloga; Nisam išao dalje da to proverim”, rekao je ovaj čovek.
Kako je dodao zlonamerna e-pošta prošla je proveru potpisa DKIM-a, što potvrđuje da e-pošta nije promenjena na putu do korisnika, i da je Gmail prikazao bez ikakvih upozorenja. “Čak ga je prikazao u istom razgovoru kao i druge, legitimne bezbednosne obaveštajne službe”, naglasio je on.
Stigao odgovor iz Google
U izjavi za Daily Mail portparol Google je rekao:
“Svesni smo ove vrste ciljanih napada od strane ovog aktera i implementirali smo zaštitne mere za gašenje ovog načina zloupotrebe. U međuvremenu, ohrabrujemo korisnike da uključe dvofaktorsku autentifikaciju i koriste ključeve, koji pružaju snažnu zaštitu od fišing kampanja poput ove.”
Kompanija je dodala da je uklonila mehanizam koji je omogućio ovu vrstu napada, a nedavno je objavila uputstva o tome kako prepoznati i izbeći prevaru putem e-pošte. “Google nikada neće tražiti od vas da pružite informacije za pristup vašem nalogu – uključujući lozinku, jednokratne kodove, potvrde push obaveštenja i slično.”
Fišing napadi poput ovog imaju za cilj da prevare korisnike da dele svoje lične podatke sa hakerima, koji onda mogu da ga koriste za krađu identiteta ili novca.
Cilj je da poruka izgleda što je moguće legitimnije, tako da su korisnici prevareni da veruju da daju informacije pouzdanoj kompaniji. Zato su hakeri koristili Google Sites u ovom Gmail napadu, jer znaju da će ljudi videti domen google.com i misliti da je sve u redu, objasnio je Džonson.
Ako koristite lozinku za prijavljivanje na Gmail i nehotice je podelite sa hakerima, oni mogu pristupiti vašem nalogu bez ikakvih problema. Sve što treba da uradite je da unesete svoju lozinku i dvostruku verifikaciju na svom uređaju. Ali korišćenjem pristupnih ključeva i dvostruke verifikacije eksploatacija računa postaje daleko teža.
Kako prepoznati fišing
Iako su takve prevare sve teže prepoznati, još uvek postoje karakteristični znaci. Na primer, generički pozdrav, tvrdnja da postoji hitan problem koji zahteva vašu akciju, i poziv da kliknete na link su svakako u prva tri.
Dok kompanije poput Google zaista komuniciraju putem e-pošte, nikada vam neće poslati link putem kojeg morate ažurirati podatke za prijavu ili plaćanje. Pošto najnoviji fišing napad navodi korisnike da veruju da je to zahtev vlade ili pravosudne institucije, važno je znati da će u takvim slučajevima, kao što je navedeno na njihovoj stranici “Privatnost i uslovi korišćenja”, Google zaista obavestiti korisnika putem e-maila.
Komentari (0)