„Google“ потврди дека имало софистициран напад врз податоците на 1,8 милијарди корисници на „Gmail“, што го натера технолошкиот гигант да издаде итно предупредување.
Нападот првпат беше пријавен од Ник Џонсон, развивач кој работи за платформата за криптовалути „Ethereum“.
„Неодамна бев цел на екстремно софистициран фишинг напад. Нападот ја искористува ранливоста во инфраструктурата на ‘Google’ и со оглед на нивното одбивање да го решат проблемот, веројатно ќе видиме повеќе од тоа во иднина“, напиша Џонсон на „X“.
Тој, исто така, сподели скриншот од е-пошта што ја примил, а се чинеше дека доаѓа од легитимна адреса на „Google“, и тврдеше дека му била доставена судска наредба во врска со неговата сметка на „Google“, со која ќе мора да обезбеди пристап до сметката.
„Единствената навестување дека ова е фишинг е дека пораката е хостирана на ‘sites.google.com’ наместо на ‘accounts.google.com’“, објасни Џонсон.
Со кликнување на лажната врска во мејлот, тој беше однесен на многу убедлива страница за „портал за поддршка“. По кликнувањето на „Постави дополнителни документи“ и „Прикажи случај“, двете опции го одведоа до идентични копии на вистинските страници на „Google“.
Тие страници побараа од него да се најави на неговата сметка на „Google“.
„Од тој момент, тие веројатно ги собираат вашите информации за најавување и ги користат за да ја компромитираат вашата сметка; јас не отидов понатаму за да го потврдам тоа“, рече тој.
Тој додаде дека злонамерната е-пошта ја поминала проверката на потписот на „DKIM“, што потврдува дека е-поштата не била изменета на пат до корисникот и дека „Gmail“ ја прикажувал без никакви предупредувања.
„Тој дури и го претстави во истиот разговор како и другите, легитимни безбедносни известувања“, посочи тој.
Фишинг нападите како овој имаат за цел да ги измамат корисниците да ги споделат нивните лични информации со хакери, кои потоа можат да ги користат за да им го украдат идентитетот или парите.
Целта е пораката да изгледа што е можно полегитимна за да ги наведе корисниците да веруваат дека даваат информации на доверлива компанија. Затоа хакерите ги користеа „Google Sites“ во овој напад на „Gmail“, бидејќи знаат дека луѓето ќе го видат доменот „google.com“ и ќе мислат дека се е во ред, објасни Џонсон.
Ако користите лозинка за да се најавите на „Gmail“ и ненамерно ја споделите со хакери, тие лесно можат да пристапат до вашата сметка. Тие само треба да ја внесат вашата лозинка и „2FA“ кодот на нивниот уред. Но, со користење на лозинка и „2FA“ заштита, хакирањето сметка станува многу потешко.
Лозинката е безбеден, случајно генериран код за најава што не може лесно да се погоди, украде или лажира. Работи исклучиво на физичкиот уред со кој е поврзан, што значи дека хакерите не можат да го искористат на нивниот компјутер или телефон. Со префрлување на клуч за пристап, корисниците можат да научат да ги препознаваат знаците на нападите на фишинг за дополнително да ги заштитат своите онлајн сметки.
