Svim korisnicima Gmaila upućen je poziv na dodatni oprez zbog novih zabrinjavajućih napada sajber prevaranata.
Naime, hakeri su razvili tehniku kojom uspješno zaobilaze sigurnosne filtere Gmaila, tako da opasni mejlovi stižu direktno u prijemno sanduče umesto da budu označeni kao neželjena pošta. Programer Nik Džonson upozorio je na ovu pretnju, tvrdeći da je nedavno bio meta „izuzetno sofisticiranog“ fišing napada koji koristi novu metodu da izbegne spam filtere, prenosi Magazin.hr.
Dobio je mejl koji je izgledao kao zvaničan Gmail-ov, sa istim fontom i logom, u kojem se tvrdilo da je izdat sudski nalog kojim se od policije traži kopija sadržaja njegovog Google naloga.
Ono što ovaj slučaj čini posebno opasnim jeste činjenica da je mejl zaista stigao s validne Google adrese. To znači da na prvi pogled izgleda kao da ga je zaista poslao Google, a ne sajber prevarant. Provjera adrese pošiljaoca je uobičajen način za prepoznavanje lažnih mejlova, ali ova nova vrsta napada uspeva da prevari čak i taj sistem.
„Gmail prikazuje mejl bez ikakvog upozorenja“
„Prvo što sam primjetio je da je mejl važeći i potpisan. Zaista je poslat s adrese [email protected]. Prolazi DKIM verifikaciju potpisa, a Gmail ga prikazuje bez ikakvog upozorenja“ , objasnio je Džonson.
Google-ova DKIM verifikacija potpisa inače služi za identifikaciju sumnjivih mejlova i automatski ih šalje u spam. Međutim, ovaj sofisticirani napad uspijeva da iskoristi pravu Google domenu i tako izbegne detekciju.
Svi koji dobiju sličan mejl moraju biti izuzetno oprezni jer sadrži opasne linkove putem kojih hakeri mogu doći do ličnih podataka. Google je već započeo rad na zaštiti korisnika i spriječavanju zloupotrebe svog imena i adresa u ovakve svrhe.
„Svjesni smo ove vrste ciljanih napada i prošle nedjelje smo implementirali zaštite kako bismo onemogućili ovakvu zloupotrebu “, izjavio je portparol Google-a za Newsweek.
Za sada nema informacija koliko će vremena biti potrebno da se ova zaštita primeni globalno, pa svi korisnici Gmaila treba da budu naročito oprezni dok se sistem ne ažurira.
