На сите корисници на Gmail им се упатува повик за зголемена претпазливост поради нови загрижувачки напади од страна на сајбер измамници.
Имено, хакерите развиле техника со која успешно ги заобиколуваат безбедносните филтри на Gmail, така што опасни пораки стигнуваат директно во влезното сандаче, без да бидат означени како несакана пошта. Програмерот Ник Џонсон предупредува на оваа закана, тврдејќи дека неодамна бил мета на „исклучително софистициран“ фишинг напад кој користи нова метода за да ги избегне спам филтрите, пренесува Magazin.hr.
Тој примил порака која изгледала како официјална е-пошта од Gmail, со ист фонт и лого, во која се тврдеше дека постои судски налог со кој полицијата бара копија од содржината на неговата Google сметка.
Она што овој случај го прави особено опасен е фактот дека пораката навистина пристигнала од валидна Google адреса. Тоа значи дека на прв поглед изгледа како навистина да е испратена од Google, а не од сајбер измамник. Проверка на адресата на испраќачот обично е првиот чекор за препознавање лажни пораки, но овој нов тип напад успева да ја излаже дури и таа проверка.
„Првото нешто што го забележав е дека пораката е валидна и потпишана. Навистина беше испратена од адресата [email protected]. Го поминува DKIM потписот, а Gmail ја прикажува без никакво предупредување“, објасни Џонсон.
Google-овата DKIM верификација инаку служи за идентификација на сомнителни пораки и автоматски ги пренасочува во спам. Сепак, овој софистициран напад успева да ја искористи вистинската Google домена и со тоа да избегне детекција.
Сите кои ќе добијат слична порака мора да бидат исклучително внимателни, бидејќи таа содржи опасни линкови преку кои хакерите можат да дојдат до лични податоци. Google веќе започна работа на заштита на корисниците и спречување на злоупотреба на своето име и адреси за вакви цели.
„Свесни сме за овие насочени напади и минатата недела спроведовме нови заштити со цел да ги оневозможиме“, изјави портпаролот на Google за Newsweek.
За сега, нема информација колку време ќе биде потребно за новите заштити да се применат глобално, па сите корисници на Gmail треба да бидат особено внимателни додека системот не се ажурира.
