Gmail
Foto: Shutterstock/Foto: Diego Thomazini / Shutterstock.com

Napad na Gmail je prvi prijavio Nik Džonson, programer koji radi za platformu za kriptovalute. Objavio je na platformi X šta se dogodilo.

 - Nedavno sam bio meta izuzetno sofisticiranog fišing napada. Napad iskorišćava ranjivost u Gugl infrastrukturi, a s obzirom na njihovo odbijanje da reše problem, verovatno ćemo ga videti više u budućnosti - napisao je Džonson u svojoj objavi.

 - Jedini nagoveštaj da je ovo 'pecanje' jeste da se poruka koju sam dobio hostuje na sites.google.com umesto na accounts.google.com - objasnio je Džonson.

DIA TV / Shutterstock.com

DIA TV / Shutterstock.com

 

 

Džonson je takođe podelio snimak ekrana imejla koji je dobio. Imejl je izgledao kao da dolazi sa legitimne Gugl adrese. Džonson je tvrdio je da mu je dostavljen sudski nalog u vezi sa njegovim Gugl nalogom. 

 - Jedini nagoveštaj da je ovo 'pecanje' jeste da se poruka hostuje na sites.google.com umesto na accounts.google.com - objasnio je Džonson.

Kompjuter

Foto:Shutterstock

 

Lažni mejl zbunjuje korisnike

Klikom na lažnu vezu u mejlu, odveden je na veoma ubedljivu stranicu "portala podrške". Nakon što je kliknuo na "Otpremi dodatne dokumente" i "Prikaži slučaj", obe opcije su ga odvele do identičnih kopija stvarnih Gugl stranica.

Te stranice su tražile od njega da se prijavi na svoj Gugl nalog.

 - Od tog trenutka, oni verovatno prikupljaju vaše podatke za prijavu i koriste ih da bi kompromitovali vaš nalog; nisam otišao dalje da to proverim - rekao je.

On je dodao da je zlonamerni mejl prošao DKIM proveru potpisa, što potvrđuje da imejl nije menjan na putu do korisnika i da ga je Gmail prikazao bez ikakvih upozorenja.

Kompjuter

Foto:shutterstock

 

Hitno upozorenje

U izjavi za DailyMail.com, portparol Gugla je rekao:

- Svesni smo ove vrste ciljanog napada i primenili smo zaštitu da zatvorimo ovaj oblik zloupotrebe. U međuvremenu, podstičemo korisnike da omoguće dvofaktorsku autentifikaciju i koriste pristupne ključeve, koji pružaju snažnu zaštitu od ovih vrsta fišing kampanja.

Gugl je upozorio korisnike:

- Budite oprezni svaki put kada dobijete poruku sa veb lokacije koja od vas traži lične podatke. Ako dobijete ovakvu poruku, nemojte unositi nikakve informacije dok ne potvrdite da je sajt legitiman. Ako je moguće, otvorite stranicu u novom prozoru umesto da kliknete na vezu u e-poruci. Gugl vam nikada neće poslati neželjenu poruku u kojoj se traži vaša lozinka ili lične informacije - navedeno je u saopštenju.

PROČITAJTE KLIKOM OVDE NAJVAŽNIJE AKTUELNE VESTI

Komentari (0)