НОВА ПРЕВАРА ПОТРЕСА КОРИСНИКЕ GMAIL-а: Имејл стиже са званичне Google адресе, а иза њега стоје хакери!

Хакери су, наиме, пронашли начин да заобиђу безбедносне системе Gmail-а, па се опасне имејл поруке више не блокирају аутоматски и стижу директно у inbox. Програмер Nick Johnson упозорио је на ову претњу, тврдећи да је недавно био мета „изузетно софистицираног” phishing напада који користи нову технику заобилажења заштите од нежељене поште.

Он је примио имејл који је изгледао као званичан Gmail-ов, са истим фонтoм и логотипом, у којем је писало да је издат судски налог и да полиција тражи копију садржаја његовог Google налога. Иако би многима то одмах звучало као превара, оно што је веома забрињавајуће јесте то да је адреса пошиљаоца прави Google налог. То значи да изгледа као да је поруку заиста послао Google, а не сајбер преварант.

Уобичајено је да провером адресе пошиљаоца можемо открити лажну пошту, али ова нова врста напада вешто заобилази тај механизам. Gmail такве поруке приказује без икаквих упозорења.

„Прво што упада у очи јесте да је ово важећи, потписани имејл. Заиста је послат са адресе [email protected]. Пролази DKIM проверу потписа, а Gmail га приказује без икаквих упозорења“, објаснио је Johnson.

Google-ова DKIM провера потписа обично би филтрирала сумњиве поруке и пребацила их у фасциклу за нежељену пошту. Али овај застрашујући напад може преварити кориснике тиме што користи стварну Google домену. Сви који добију сличну поруку морају бити веома опрезни, јер она садржи опасне линкове који могу предати личне податке хакерима.

Google је саопштио да је већ почео да ради на томе да спречи злоупотребу свог имена и имејл адреса у нападима на кориснике Gmail-а.

„Свесни смо овог типа циљаних напада и прошле недеље смо имплементирали заштите како бисмо онемогућили ову врсту злоупотребе“, рекао је портпарол Google-а за Newsweek.

Тренутно нема званичних информација о томе колико ће Google-у требати да глобално примени ово ажурирање, тако да сви који користе Gmail морају остати изузетно опрезни.