Google je opozoril kar 1,8 milijarde uporabnikov Gmaila po svetu na izjemno prefinjen napad z lažnim predstavljanjem (phishingom), ki lahko vodi do kraje njihovih podatkov.
Gre za domiselno zasnovano prevaro, ki zlorablja zaupanje v Googlovo infrastrukturo in se izjemno težko loči od legitimne komunikacije.
Kako se je napad začel?
Na nevarnost je prvi opozoril razvijalec Nick Johnson iz platforme Ethereum, ki je na omrežju X (nekdanji Twitter) opisal, kako je sam postal tarča tega napada. Prejel je e-pošto, za katero se je zdelo, da prihaja z zakonitega Googlovega naslova, v njej pa je bila domnevna sodna odločba, ki naj bi od njega zahtevala dostop do Google računa.
Sporočilo ga je vodilo na spletno stran, gostovano na sites.google.com, kar je bil edini subtilen namig, da nekaj ni v redu – legitimna Googlova varnostna obvestila namreč prihajajo iz accounts.google.com.
Po kliku na povezavo je bil Johnson preusmerjen na izjemno prepričljivo ponarejeno stran za podporo, kjer naj bi naložil dodatne dokumente ali si ogledal primer. Obe možnosti sta vodili do prijavne strani, ki je izgledala povsem enako kot prava stran za prijavo v Google račun.
Kaj se zgodi, če nasedete?
Če vnesete svoje podatke, jih napadalci takoj prestrežejo. “Od te točke naprej verjetno zbirajo vaše podatke za prijavo in jih uporabljajo za ogrožanje vašega računa,” opozarja Johnson.
Še huje: sporočilo je uspešno prestalo varnostno preverjanje, kar pomeni, da ga Gmail ob dostavi ni zaznal kot sumljivega – prikazal ga je celo v istem pogovoru kot pretekla zakonita varnostna obvestila.
Google se je odzval
Za DailyMail.com so iz Googla potrdili, da so napad zaznali in ukrepali. Odstranili so mehanizem, ki je omogočal zlorabo, ter izdali nova navodila za prepoznavanje phishinga.
“Uporabnike pozivamo, naj omogočijo dvostopenjsko preverjanje pristnosti in po možnosti uporabljajo varnostne ključe, ki ponujajo močno zaščito pred tovrstnimi napadi,” so zapisali v izjavi..




