Izgleda da su hakeri uspjeli pronaći način kako zaobići Googleove sigurnosne sustave. Nova sofisticirana metoda krađe podataka, na koju je kompanija s vremenom reagirala i korisnike upozorila da ju obrišu, ciljala je Gmail korisnike te koristila Googleovu vlastitu infrastrukturu.

Prema riječima programera Nicka Johnsona, prošle je srijede primio primio e-mail koji je izgledalo kao da dolazi od Googlea i to s navodnim sudskim pozivom. Poruka je sadržavala linkove koji su vodili na lažne stranice koje kopiraju dizajn Googleovih službenih stranica. 'Jedini trag da je riječ o prijevari bilo je to što je stranica hostana na sites.google.com umjesto na accounts.google.com', napisao je Johnson.

Stranica je nudila opcije poput 'Upload additional documents' i 'View case', a oba linka vodila su na replike Googleovih stranica. Te su stranice tražile unos podataka za prijavu. 'Pretpostavljam da bi hakeri potom iskoristili te podatke za krađu računa, ali nisam istraživao dalje', napisao je. Razlog zašto je ovaj napad jako zanimljiv je mogućnost ove lažne poruke da prođe kroz DKIM provjeru, sigurnosni mehanizam koji potvrđuje autentičnost poruke, te da ju je Gmail prikazao bez ikakvog upozorenja. 'Čak je bila svrstana u isti razgovor s drugim legitimnim sigurnosnim obavijestima', dodao je.

Što učiniti ako vi primite ovakvu poruku?

Google je brzo reagirao na otkriće. 'Isključili smo mehanizam koji je omogućio ovaj napad i podijelili smo smjernice za prepoznavanje i izbjegavanje ovakvih prijevara', kažu iz Googlea. Tvrtka je posebno naglasila važnost korištenja dvofaktorske autentifikacije (2FA) i sigurnosnih ključeva, koji pružaju dodatni sloj zaštite od phishing napada, piše Daily Mail.

Iako ova vrsta prijevara postaje sve sofisticiranija i teža za prepoznati, Google napominje da korisnici 'moraju biti oprezni svaki put kada primite poruku koja traži osobne podatke'. Google, pišu, 'nikada 'odnikud' šalje poruke s zahtjevima za lozinke ili druge osjetljive podatke.'