NOVA PREVARA POTRESA KORISNIKE GMAIL-a: Imejl stiže sa zvanične Google adrese, a iza njega stoje hakeri!
Pozivaju se svi korisnici Gmail-a da budu u pripravnosti i obrate pažnju na opasnost od novog, zabrinjavajućeg talasa sajber prevara.
Hakeri su, naime, pronašli način da zaobiđu bezbednosne sisteme Gmail-a, pa se opasne imejl poruke više ne blokiraju automatski i stižu direktno u inbox. Programer Nick Johnson upozorio je na ovu pretnju, tvrdeći da je nedavno bio meta „izuzetno sofisticiranog” phishing napada koji koristi novu tehniku zaobilaženja zaštite od neželjene pošte.
On je primio imejl koji je izgledao kao zvaničan Gmail-ov, sa istim fontom i logotipom, u kojem je pisalo da je izdat sudski nalog i da policija traži kopiju sadržaja njegovog Google naloga. Iako bi mnogima to odmah zvučalo kao prevara, ono što je veoma zabrinjavajuće jeste to da je adresa pošiljaoca pravi Google nalog. To znači da izgleda kao da je poruku zaista poslao Google, a ne sajber prevarant.
Uobičajeno je da proverom adrese pošiljaoca možemo otkriti lažnu poštu, ali ova nova vrsta napada vešto zaobilazi taj mehanizam. Gmail takve poruke prikazuje bez ikakvih upozorenja.
„Prvo što upada u oči jeste da je ovo važeći, potpisani imejl. Zaista je poslat sa adrese [email protected]. Prolazi DKIM proveru potpisa, a Gmail ga prikazuje bez ikakvih upozorenja“, objasnio je Johnson.
Google-ova DKIM provera potpisa obično bi filtrirala sumnjive poruke i prebacila ih u fasciklu za neželjenu poštu. Ali ovaj zastrašujući napad može prevariti korisnike time što koristi stvarnu Google domenu. Svi koji dobiju sličnu poruku moraju biti veoma oprezni, jer ona sadrži opasne linkove koji mogu predati lične podatke hakerima.
Google je saopštio da je već počeo da radi na tome da spreči zloupotrebu svog imena i imejl adresa u napadima na korisnike Gmail-a.
„Svesni smo ovog tipa ciljanih napada i prošle nedelje smo implementirali zaštite kako bismo onemogućili ovu vrstu zloupotrebe“, rekao je portparol Google-a za Newsweek.
Trenutno nema zvaničnih informacija o tome koliko će Google-u trebati da globalno primeni ovo ažuriranje, tako da svi koji koriste Gmail moraju ostati izuzetno oprezni.