Ni mere bezbednosti mu ne mogu ništa: Novi napadi na Gmail dovode do krađe podataka
Morate da budete na oprezu
Svi korisnici Gmail-a pozvani su da budu na visokom nivou opreza zbog pojave novog, izuzetno sofisticiranog oblika sajber napada koji se širi inboksima širom sveta.
Iako Gmail važi za jedan od najsigurnijih servisa za elektronsku poštu, napadači su uspeli da pronađu rupu u sistemu i počnu da šalju lažne poruke koje izgledaju kao da dolaze direktno iz Google-a.
Lažna obaveštenja
Napad koji je prijavio softverski inženjer Nik Džonson, maskiran je kao zvanično pravno obaveštenje od strane Google-a. Poruka je tvrdila da je protiv korisnika izdat sudski poziv i da je Google, po zakonu, dužan da preda sadržaj njegovog naloga nadležnim organima.
Problem nastaje u tome što mejl zaista dolazi sa adrese [email protected], i prolazi sve sigurnosne provere poput DKIM potpisa. To znači da Gmail ne označava ovu poruku kao sumnjivu, niti je šalje u spam folder.
Pročitajte još:
Pexels
Gmail filteri nemoćni protiv nove prevare
U normalnim okolnostima, Google-ov sistem detektuje i blokira sumnjive poruke, automatski ih šaljući u spam.
Međutim, napadači su sada pronašli način da generišu poruke koje izgledaju kao da dolaze direktno iz Google sistema, čineći ovu prevaru izuzetno teškom za otkrivanje.
Opasni linkovi i krađa podataka
Unutar mejla nalaze se linkovi koji vode do lažnih stranica. Klikom na njih, korisnici nesvesno mogu dati pristup svojim Google nalozima, ličnim podacima i drugim osetljivim informacijama. Napad koristi psihološki pritisak – pomen sudskih poziva i pravnih procedura – kako bi korisnik što brže reagovao bez dodatne provere.
Google je zvanično potvrdio da je upoznat sa problemom i radi na hitnoj ispravci kako bi sprečio da se njegovo ime i domen zloupotrebljavaju u maliciozne svrhe.
Pixabay
Do tada, savetuje se da:
- Nemojte da klikćete na sumnjive linkove, bez obzira na to koliko poruka deluje legitimno.
- Proverite sve dodatne informacije, uključujući ton poruke i eventualne neočekivane zahteve – upravo ti detalji često otkrivaju prevaru.
- Prijavite svaku sumnjivu poruku, čak i ako dolazi sa adrese koja na prvi pogled izgleda zvanično ili poznato.
- Ova nova fišing kampanja još jednom pokazuje koliko brzo i domišljato sajber kriminalci pronalaze načine da zaobiđu čak i najnaprednije bezbednosne sisteme.
- Ne verujte poruci samo zato što izgleda kao da je stigla od Google-a ili druge poznate kompanije. Proverite svaki detalj, budite obazrivi i zaštitite svoje podatke – jer oni su vredan plen u svetu sajber prevara.
BONUS VIDEO:
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari