Hitno upozorenje Gugla za Gmail korisnike: "Brišite mejl ako ste dobili ovo"

Google je potvrdio da je došlo do sofisticiranog napada na podatke 1,8 milijardi korisnika Gmaila, što je podstaklo tehnološkog giganta da izda hitno upozorenje.

Napad je prvi prijavio Nik Džonson, programer koji radi za platformu za kriptovalute Ethereum.

„Nedavno sam bio meta izuzetno sofisticiranog phishing napada“, napisao je Džonson u sredu na mreži X. „Napad koristi ranjivost u Googleovoj infrastrukturi, a s obzirom na to da oni odbijaju da reše problem, verovatno ćemo ga u budućnosti viđati sve češće“, dodao je.

Podelio je i snimak ekrana mejla koji je primio, a koji je izgledao kao da dolazi s legitimne Google adrese i tvrdio da mu je uručeno sudsko naređenje vezano za njegov Google nalog, kojim bi morao omogućiti pristup svom nalogu.

„Jedini trag da je reč o phishingu bio je to što je poruka bila hostovana na sites.google.com umesto na accounts.google.com“, objasnio je Džonson.

Klikom na lažni link iz mejla otvorila mu se veoma uverljiva stranica „support portala“. Kada je kliknuo na „Upload additional documents“ i „View case“, obe opcije su ga odvele na identične kopije stvarnih Google stranica.

Te stranice su zatim tražile da se prijavi na svoj Google nalog. „Od tog trenutka, verovatno prikupljaju vaše podatke za prijavu i koriste ih za kompromitovanje naloga; nisam išao dalje da to proverim“, rekao je.

Dodao je da je zlonamerni mejl prošao DKIM proveru potpisa, koja potvrđuje da mejl nije menjan na putu do korisnika, i da ga je Gmail prikazao bez ikakvih upozorenja.

„Čak ga je prikazao u okviru istog razgovora kao i druge, legitimne bezbednosne obaveštenja“, naglasio je.

U izjavi za DailyMail.com, Googleov portparol je rekao: n„Svesni smo ovog tipa ciljanih napada od strane tog aktera i implementirali smo zaštitne mere kako bismo zatvorili ovaj način zloupotrebe.“

„U međuvremenu, podstičemo korisnike da uključe dvofaktorsku autentifikaciju i koriste passkeys, koji pružaju snažnu zaštitu od ovakvih phishing kampanja.“

Kompanija je dodala da je uklonila mehanizam koji je omogućavao ovu vrstu napada, i nedavno objavila uputstva kako prepoznati i izbeći prevare putem mejla.

„Google vas nikada neće tražiti da dostavite podatke za pristup svom nalogu – uključujući lozinku, jednokratne kodove, potvrde putem push notifikacija i slično – niti će vas pozvati telefonom.“

Phishing napadi poput ovog imaju za cilj da navedu korisnike da dele svoje lične podatke sa hakerima, koji ih zatim koriste za krađu identiteta ili novca.
Cilj je da poruka izgleda što legitimnije, kako bi korisnici poverovali da informacije daju pouzdanoj kompaniji. Zato su hakeri u ovom Gmail napadu koristili Google Sites, jer znaju da će ljudi videti domen google.com i pomisliti da je sve u redu, objasnio je Džonson.

Ako koristite lozinku za prijavu na Gmail i nenamerno je podelite sa hakerima, oni bez problema mogu pristupiti vašem nalogu – dovoljno je da ukucaju vašu lozinku i 2FA kod na svom uređaju.

Međutim, korišćenjem passkeya i 2FA zaštite, kompromitovanje naloga postaje znatno teže. Passkey je bezbednosni, nasumično generisani kod za prijavu koji se ne može lako pogoditi, ukrasti ili lažirati. Funkcioniše isključivo na fizičkom uređaju s kojim je povezan, što znači da ga hakeri ne mogu iskoristiti na svom računaru ili telefonu.

Uz prelazak na passkey, korisnici mogu naučiti da prepoznaju znakove phishing napada kako bi dodatno zaštitili svoje online naloge, prenosi "Jutarnji".

Kako prepoznati znakove phishinga?

Iako su ovakve prevare sve teže za prepoznati, i dalje postoje karakteristični znaci:

generički pozdrav, tvrdnja da postoji hitan problem koji zahteva vašu hitnu akciju i poziv da kliknete na neki link svakako su među najčešćima.

Iako kompanije poput Googlea zaista komuniciraju putem mejla, nikada vam neće slati linkove putem kojih treba da ažurirate login podatke ili informacije o plaćanju.

Pošto najnoviji phishing napad korisnike navodi da poveruju da je reč o zahtevu neke državne ili pravosudne institucije, važno je znati da će Google u takvim slučajevima – kako stoji na njihovoj stranici „Privatnost i uslovi korišćenja“ – korisnika zaista obavestiti putem mejla.

„Kada primimo zahtev od državne institucije, šaljemo obaveštenje na korisnički nalog pre nego što otkrijemo podatke. Ako nalogom upravlja neka organizacija, obaveštenje šaljemo administratoru naloga.“

„Nećemo slati obaveštenje samo ako je to pravno zabranjeno. Obaveštenje ćemo poslati nakon što pravna zabrana istekne – na primer, po isteku zakonskog ili sudskog roka tajnosti.“

Zato je ponekad veoma teško razlikovati legitiman zahtev od lažnog.

Google zato upozorava: „Budite oprezni svaki put kada primite poruku sa veb stranice koja od vas traži lične podatke. Ako dobijete ovakvu poruku, nemojte unositi podatke dok ne proverite da li je stranica legitimna. Ako je moguće, otvorite stranicu u novom prozoru, umesto da kliknete na link u mejlu. Google vam nikada neće poslati neželjenu poruku u kojoj traži vašu lozinku ili lične podatke.“