Google je potrdil, da je prišlo do sofisticiranega napada na podatke 1,8 milijarde uporabnikov gmaila, zaradi česar je tehnološki gigant izdal nujno opozorilo.
Napad je prvi prijavil programer Nick Johnson, ki dela za spletno platformo Ethereum. "Pred kratkim sem bil tarča zelo sofisticiranega phishing napada," je preteklo sredo na omeržju X zapisal Johnson. "Napad izrablja ranljivost v Googlovi infrastrukturi. Kot kaže, tega ne nameravajo urediti, zato bodo taki napadi v prihodnosti vse bolj pogosti," je dodal.
Delil je tudi posnetek zaslona elektronskega sporočila, ki ga je prejel. Videti je, da je bil poslan z legitimnega Googlovega računa. "Edini znak, da gre za phishing, je, da je sporočilo na strežnikih sites.google.com, namesto na accounts.google.com," je pojasnil Johnson.
S klikom na lažno povezavo v sporočilu se odpre zelo prepričljiva stran za pomoč uporabnikom. Ko je kliknil na "Upload additional documents" in "View Case", sta se odprli identični kopiji pravih Googlovih strani.
Na teh straneh so od njega zahtevali, da se prijavi v svoj Googlov račun. "Od tu dalje verjetno zbirajo vaše podatke za prijavo in jih uporabljajo za kompromitiranje računa, nisem pa šel dlje, da bi to preveril," je zapisal Johnson.
Googlov predstavnik je za britanski tabloid Daily Mail povedal: "Zavedamo se takšnih usmerjenih napadov s strani tega akterja in smo že implementirali zaščite, da bi preprečili tovrstne zlorabe. Hkrati uporabnike pozivamo, da si vklopijo dvostopenjsko avtentifikacijo in uporabljajo passkeys, ki nudijo močno zaščito pred tovrstnimi poskusi phisinga."
Google je v svojem sporočilu tudi opozoril uporabnike, da jih ne bo nikoli klical, da jim ne bo nikoli pošiljal potisnih sporočil in da ne bo nikoli zahteval dostave podatkov za dostop do njihovega računa. S takšnimi podatki lahko hekerji zlorabijo identiteto napadenega ali pa mu celo ukradejo denar.
Trudijo se, da bi bilo sporočilo videti povsem legitimno, s čimer želijo prepričati uporabnike, da svoje podatke delijo z verodostojnim podjetjem. Johnson meni, da so ravno zato hekerji v tem primeru uporabili domeno Google.com.
Če za prijavo v gmail uporabljate geslo in ga nenamenoma delite s hekerji, lahko brez težav dostopajo do vašega računa. Z uporabo passkeyja in 2FA zaščite pa je vdor v račun precej težji. Passkey je namreč varnostna naključno generirana koda za prijavo, ki je ni zlahka ugotoviti ali ukrasti. Deluje izključno na fizični napravi, s katero je povezan uporabnik, kar pomeni, da ga hekerji ne morejo uporabiti na svojem računalniku ali telefonu.
Kako prepoznati znake phishinga?
Čeprav je takšne prevare vse težje prepoznati, še vedno obstajajo značilni znaki: generični pozdrav v obliki trditve, da obstaja nujen problem, ki zahteva vaše ukrepanje. Čeprav Google s svojimi uporabniki komunicira tudi prek sporočil, pa jim ne bo pošiljal povezav, prek katere naj posodobijo svoje prijavne podatke ali podatke o plačilih.
Google opozarja: "Bodite previdni vsakič, ko prejmete sporočilo spletne strani, ki od vas zahteva osebne podatke. Ko dobite, takšno sporočilo, ne vnašajte podatkov, preden ne preverite, ali gre za legitimno stran. Če je mogoče, odprite stran v novem oknu, namesto da kliknete na povezavo v sporočilu. Google vam ne bo nikoli poslal sporočila, v katerem bi zahteval vaše geslo ali osebne podatke."
