Tehnološki gigant Gugl potvrdio je da je došlo do složenog fising napada koji je ciljao čak 1,8 milijardi korisnika Gmaila, zbog čega je izdato hitno upozorenje.

Napad je prvi prijavio Nik Džonson, programer sa platforme za kriptovalute Ethereum.

- Nedavno sam bio meta izuzetno sofisticiranog fising napada - napisao je Džonson u sredu na mreži X.



- Napad iskorištava ranjivost u Gugl infrastrukturi, a s obzirom na to da oni odbijaju da reše problem, verovatno ćemo ga ubuduće viđati sve češće – dodao je.

Džonson je podelio i screenshot mejla koji je izgledao kao da dolazi sa legitimne Gugl adrese, uz tvrdnju da mu je uručena sudska naredba kojom se traži pristup njegovom Google nalogu.

- Jedini trag da se radi o fisingu je to što je poruka hostovana na sites.google.com umesto na accounts.google.com – objasnio je Džonson.

Klikom na link u e-mailu otvorila se lažna "support portal" stranica. Opcije „Upload additional documents“ i „View case“ vodile su ga na kopije stvarnih Gugl stranica, koje su tražile da se prijavi na svoj nalog.

- Od tog trenutka, verovatno skupljaju vaše podatke za prijavu i koriste ih za kompromitaciju naloga; nisam išao dalje da to proverim– rekao je.

Dodao je da je zlonamerni mejl prošao DKIM proveru potpisa, što znači da je izgledao kao potpuno legitimna poruka, bez upozorenja iz Gmail sistema.

- Čak ga je prikazao unutar istog razgovora kao i druge, legitimne sigurnosne obavesti – naglasio je, prenosi Blic Biznis/Jutarnji list.

Gugl reagovao: Koristite passkey i dvofaktorsku autentifikaciju

U izjavi za DailyMail.com, portparol Gugla rekao je:

- Svesni smo ovog tipa ciljanih napada od strane tog aktera i implementirali smo zaštite kako bismo zatvorili ovaj način zloupotrebe. U međuvremenu podstičemo korisnike da uključe dvofaktorsku autentifikaciju i koriste passkeys, koji pružaju snažnu zaštitu od ovakvih fising kampanja.

Kompanija je dodala da je uklonila mehanizam koji je omogućio ovu vrstu napada i objavila nova uputstva za prepoznavanje prevara putem e-maila.

- Gugl vas nikada neće tražiti da dostavite podatke za pristup svom nalogu – uključujući lozinku, jednokratne kodove, potvrde putem push notifikacija, i slično – niti će vas zvati.

Kako funkcioniše napad?



,Fising kampanja koristi domen google.com, tačnije Google Sites, da bi korisnici pomislili da je poruka bezbedna. U stvarnosti, klikom na link korisnik ulazi na lažnu stranicu koja prekopira izgled Guglovih stranica i traži login podatke.

Ako korisnik unese lozinku i 2FA kod, hakeri mogu u realnom vremenu da upadnu u njegov nalog. Passkey, nasumično generisan bezbednosni ključ, sprečava ovakve napade jer je vezan za konkretan fizički uređaj – hakeri ga ne mogu iskoristiti bez pristupa tom uređaju.

Kako prepoznati znakove fisinga?

Iako sve teže, prepoznati fising mejl još uvek je moguće zahvaljujući određenim znakovima:



  • generički pozdrav


  • tvrdnja da postoji hitan problem koji zahteva vašu akciju


  • poziv da kliknete na sumnjiv link




Gugl naglašava:

- Budite oprezni svaki put kada primite poruku sa web-stranice koja od vas traži lične podatke. Ako dobijete ovakvu poruku, nemojte unositi podatke dok ne proverite da li je stranica legitimna. Ako je moguće, otvorite stranicu u novom prozoru, umesto da kliknete na link iz e-maila. Gugl vam nikada neće poslati neželjenu poruku u kojoj traži vašu lozinku ili lične podatke.

U slučaju stvarnih zahteva od strane državnih organa:

- Kad primimo zahtev od državne institucije, šaljemo obaveštenje na korisnički nalog pre nego što otkrijemo podatke. Ako nalogom upravlja neka organizacija, obaveštenje šaljemo administratoru naloga.Nećemo slati obaveštenje samo ako je to pravno zabranjeno. Obaveštenje ćemo poslati nakon što pravna zabrana istekne – primerice, nakon isteka zakonskog ili sudskog roka tajnosti.

BONUS KLIP Pogledajte vesti o EXPO2027:

?lang=en

Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.