Da li ste primili ovakvu poruku od Gugla? Hakerski napad delo profesionalca, kompanija ispravlja grešku

• Meta napada su korisnici širom sveta

• Poslate poruke u formi bezbednosnog upozorenja

• Gugl naveo da ispravlja grešku i radi na unapređenju zaštite

Korisnici širom sveta počeli su da dobijaju poruke koje izgledaju kao bezbednosna upozorenja od Gugla. Kako je objavljeno na mreži Iks, u poruci se navodi da je Guglu (Google) dostavljen sudski poziv u kojem se od njih traži da naprave kopiju sadržaja Gugl naloga" primaoca.

U poruci, koja izgleda veoma uverljivo, stoji i da primalac može proveriti detalje ili podneti žalbu prateći link ka Gugl stranici za podršku.

Kada je jedan korisnik pokušao da proveri poruku, sve je izgledalo legitimno. Poruku je potpisao Gugl, stigla je sa adrese koja je prošla provere autentičnosti koje koristi sam Gmail (konkretno, proveru pod nazivom DomainKeys Identified Mail), i svrstana je u primarni inboks — gde inače stižu poruke koje su direktno namenjene korisniku.

Čak je i klik na ponuđeni link u poruci delovao legitimno — savršen klon Gugl stranice za žalbe. Uz jednu malu, ali važnu razliku koju većina korisnika, čak i onih koji pažljivo proveravaju potencijalne lažne poruke, teško može da primeti.

Naime, link iz sporne poruke vodi na stranicu na domeni "sites.google.com", što jeste Guglov domen, ali je bio namenjen komercijalnim sajtovima i korisnicima koji su želeli da imaju sopstvenu veb-stranicu na Gugl domenu. Ta usluga više nije dostupna, ali stranice sa tim domenom i dalje postoje. "Pravi" domen koji Gugl koristi za sve što je vezano za korisničke naloge jeste "accounts.google.com".

Objašnjavajući da je lažni mejl iskoristio OAuth aplikaciju u kombinaciji sa kreativnim zaobilaženjem zaštitnih mehanizama, Melisa Bišoping, direktorka istraživanja bezbednosti u kompaniji Tanium, izjavila je za Forbs da "iako su neki elementi ovog napada novi, i Gugl se već njima bavi, napadi koji koriste pouzdane poslovne usluge i alate nisu nikakva novost".

Gugl već reagovao

Džonson je na mreži Iks objavio da je prijavio ovaj, kako ga je nazvao, "bag" Guglu i da su mu u prvom odgovoru rekli da sve funkcioniše kako treba. Međutim, naknadno je saopštio da su ga iz Gugla obavestili da će ipak ispraviti "grešku".

Dobra vest je i da su iz Gugla potvrdili da već rade na uvođenju dodatnog nivoa zaštite koji bi trebalo da spreči ovakve napade.

Iz Gugla savetuju korisnicima da obavezno uključe verifikaciju u dva koraka (2FA) i koriste lozinku za pristup svom Gmail nalogu.

(Ubrzanje.rs/Zimo)