Skip to content
„Google“ потврди дека технолошкиот гигант бил мета на софистициран фишинг напад кој ги погоди податоците на 1,8 милијарди корисници на „Gmail“. Овој напад ги натера компанијата да издаде итно предупредување, повикувајќи корисниците да избришат сомнителни е-пошти.
Нападот беше првично откриен од Ник Џонсон, програмер од платформата за криптовалути „Ethereum“, кој ги сподели деталите за инцидентот. Според неговите зборови, тој бил цел на оваа нова и изразито софистицирана форма на фишинг напад. Џонсон на „Network X“ напиша: „Нападот ја искористи ранливоста во инфраструктурата на Google, и ако не се реши, можеме да очекуваме повеќе слични инциденти во иднина“.
Фишинг е-поштата, која изгледала како да е легитимна од Google, тврдела дека корисникот треба да обезбеди пристап до неговата сметка поради судска наредба. Кога Џонсон ја отворил пораката, забележал дека врската била хостирана на sites.google.com, а не на accounts.google.com, што било првиот знак дека нешто не е во ред. Кликнувањето на лажната врска го однело на страница која била исклучително слична на „поддршка на Google“, каде што се барало да се најави на сметката.
„Кога кликнав на опциите ‘Подигни дополнителни документи’ и ‘Прикажи случај’, тие ме одведоа на идентични копии на вистинските страници на Google, кои потоа побараа моето корисничко име и лозинка“, изјави Џонсон.
Тој исто така нагласи дека злонамерната е-пошта успешно ја поминала верификацијата на потписот DKIM, што значи дека е-поштата не била изменета на патот до примателот и дека Gmail ја прикажувал без било какви предупредувања.
„Тоа дури и го покажа во истата комуникација со други легитимни безбедносни известувања“, додаде Џонсон.
„Google“ потврди дека се свесни за овој тип на насочени напади и дека се преземени мерки за заштита на корисниците. Портпаролот на компанијата изјави за „DailyMail.com“: „Ние сме свесни за овој тип на напади и имплементиравме заштита за да ја затвориме оваа форма на злоупотреба“.
Корисниците на „Gmail“ се советуваат да бидат внимателни на сомнителни е-пошти и да се уверуваат дека секоја врска која ја отвораат е од официјални извори на Google.
