Kriminalci su pronašli način da zaobiđu sigurnosne sisteme Gmaila, pa se opasni mejlovi više ne blokiraju automatski.
 |
| Foto: Pixabay |
Svim korisnicima Gmaila upućen je poziv na dodatni oprez zbog novih zabrinjavajućih napada sajber prevaranata.
Naime, hakeri su razvili tehniku kojom uspešno zaobilaze sigurnosne filtere Gmaila, tako da opasni mejlovi stižu direktno u prijemno sanduče umesto da budu označeni kao neželjena pošta. Programer Nik Džonson upozorio je na ovu pretnju, tvrdeći da je nedavno bio meta „izuzetno sofisticiranog“ fišing napada koji koristi novu metodu da izbegne spam filtere, prenosi Magazin.hr.
Dobio je mejl koji je izgledao kao zvaničan Gmail-ov, sa istim fontom i logom, u kojem se tvrdilo da je izdat sudski nalog kojim se od policije traži kopija sadržaja njegovog Google naloga.
Ono što ovaj slučaj čini posebno opasnim jeste činjenica da je mejl zaista stigao s validne Google adrese. To znači da na prvi pogled izgleda kao da ga je zaista poslao Google, a ne sajber prevarant. Provera adrese pošiljaoca je uobičajen način za prepoznavanje lažnih mejlova, ali ova nova vrsta napada uspeva da prevari čak i taj sistem.
„Gmail prikazuje mejl bez ikakvog upozorenja“
„Prvo što sam primetio je da je mejl važeći i potpisan. Zaista je poslat s adrese no-reply@google.com. Prolazi DKIM verifikaciju potpisa, a Gmail ga prikazuje bez ikakvog upozorenja“, objasnio je Džonson.
Google-ova DKIM verifikacija potpisa inače služi za identifikaciju sumnjivih mejlova i automatski ih šalje u spam. Međutim, ovaj sofisticirani napad uspeva da iskoristi pravu Google domenu i tako izbegne detekciju.
Svi koji dobiju sličan mejl moraju biti izuzetno oprezni jer sadrži opasne linkove putem kojih hakeri mogu doći do ličnih podataka. Google je već započeo rad na zaštiti korisnika i sprečavanju zloupotrebe svog imena i adresa u ovakve svrhe.
„Svesni smo ove vrste ciljanih napada i prošle nedelje smo implementirali zaštite kako bismo onemogućili ovakvu zloupotrebu“, izjavio je portparol Google-a za Newsweek.
Za sada nema informacija koliko će vremena biti potrebno da se ova zaštita primeni globalno, pa svi korisnici Gmaila treba da budu naročito oprezni dok se sistem ne ažurira.
- Autor: Magazin.hr
Нема коментара:
Постави коментар