Hakovan GMail, jeste li i vi bili žrtva napada?

Objavjeno: 05.05.2017.
Hakovan GMail, jeste li i vi bili žrtva napada?
Nepoznati broj korisnika GMail Google servisa pretrpio je hakerski napad, za koji je Google saopštio da je savladan. Krađa podataka na prevaru "phishing" metodom, dogodila se 4. maja, što je Google kao kompaniju koja pruža ovaj servis, primoralo da onemogući tzv. "oštećene naloge" s kojih je napad pokrenut. Poput svih praksi "fišinga“, napad je izveden slanjem mejl poruke korisnicima GMail servisa, u kojima se napadač pretvarao da je neko koga bi oni mogli da poznaju. Međutim, za razliku od drugih "fišing" napada, ovaj mejl je, zapravo bila lažna pozivnica na zajedničko uređivanje Google dokumenata. Klikom na link za pomenute Google dokumente, korisnici su odvedeni na stranicu koja ih je preusmjerila na lažni Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup GMail nalogu i Google servisima, koji se automatski omogućavaju. Na ovaj način omogućen je neometan pristup mejl porukama oštećenih korisnika i njihovim kontaktima, prenijela je agencija Sinhua. Pored toga, kako se navodi, aplikacija je slala mejlove u ime korisnika drugim metama. Ovo hakovanje je uspješno, jer djeluje bez obzira na to da li je korisnik promijenio šifru ili ima aktiviranu dvostruku proveru identiteta. Google je izdao saopštenje u kom navodi da su "oštećeni nalozi onemogućeni" i da su "lažne stranice ukinute", kao i da njihov tim radi na "sprečavanju ponavljanja ovakve vrste prevare u budućnosti". Za sada nema podataka o tome koliko korisnika GMail servisa je oštećeno.

Izvor: mondo.rs