Gmail pod napadom: Hakeri zaobišli Googleovu zaštitu, korisnici ugroženi
Ilustracija/ Canva
U najnovijoj kampanji sofisticiranih hakerskih napada, potvrđeno je da su Gmail korisnici izloženi ozbiljnoj prijetnji – lažne sigurnosne poruke koje djeluju potpuno legitimno uspijevaju zaobići Googleove mehanizme autentifikacije e-pošte, uključujući stroge provjere poput DKIM, SPF i DMARC sistema.
Napadi su zasnovani na lažnim porukama koje dolaze s adrese no-reply@google.com, prolaze sve provjere legitimnosti i svrstavaju se u iste konverzacije s pravim sigurnosnim obavještenjima Googlea. U porukama se navodi da je protiv korisnika izdata sudska naredba i nudi se link ka podršci Googlea, koji zapravo vodi ka vješto napravljenim lažnim stranicama hostiranim na sites.google.com. Kad korisnik unese svoje podatke, napadač dobija pristup kompletnom Gmail nalogu i svim povezanim podacima.
Google je 1. aprila uveo nova pravila o autentifikaciji za bulk pošiljaoce, kako bi spriječio zlonamjerne kampanje. Slične mjere uskoro uvodi i Microsoft za Outlook korisnike. Ipak, kako ističu stručnjaci, hakeri uvijek traže i pronalaze slabosti – u ovom slučaju kroz kreativnu upotrebu DKIM potpisivanja i zloupotrebu OAuth aplikacija.
Google je potvrdio da radi na ažuriranju koje će zaustaviti ovu konkretnu kampanju. Dok se zaštitne mjere ne prošire u potpunosti, korisnicima se savjetuje da hitno uključe dvofaktorsku autentifikaciju (2FA) i počnu koristiti passkey pristup kako bi dodatno zaštitili svoje naloge.
Sigurnosni stručnjaci naglašavaju da se ovakvi napadi oslanjaju na povjerenje u legitimne platforme i da edukacija korisnika mora pratiti sve sofisticiranije metode socijalnog inženjeringa. Čak i kada poruka izgleda kao da dolazi direktno od Googlea – budite sumnjičavi.
