Svi korisnici Gmail-a trenutno su u opasnosti zbog novog sofisticiranog oblika sajber napada koji se širi inboksima širom sveta. Iako je Gmail poznat po visokom nivou bezbednosti, hakeri su otkrili rupu u sistemu i počeli da šalju lažne poruke, maskirane kao zvanične komunikacije iz Google-a.
Napad je prvi put prijavio softverski inženjer Nik Džonson, koji je primio obaveštenje koje se činilo kao zvanično pravno obaveštenje od Google-a. Poruka je sadržala tvrdnju da je protiv korisnika izdat sudski poziv i da je Google po zakonu dužan da preda sadržaj njegovog naloga nadležnim organima. Problem leži u tome što e-mail zapravo dolazi sa adrese koja izgleda legitimno, prolazi kroz sve sigurnosne provere, kao što je DKIM potpis. To znači da Gmail ne može lako da prepozna takve poruke kao sumnjive, niti ih šalje u spam folder.
U običnim okolnostima, Google-ov sistem detektuje i automatski blokira sumnjive poruke, preusmeravajući ih u spam. Međutim, napadači su pronašli način da kreiraju poruke koje izgledaju kao da dolaze direktno iz Google sistema, čineći ih izuzetno teškim za otkrivanje. Lažne poruke sadrže linkove koji vode do lažnih web stranica. Kada korisnici kliknu na njih, nesvesno daju pristup svojim Google nalozima, ličnim podacima i drugim osetljivim informacijama. Ova prevara koristi psihološki pritisak, pozivajući se na sudske procese i pravne obaveze, kako bi korisnici brzo reagovali bez detaljne provere.
Google je zvanično potvrdio da je upoznat sa situacijom i radi na ispravci kako bi se sprečilo daljnje korišćenje njegovog imena i domene u maliciozne svrhe. Dok se ovo rešenje ne implementira, stručnjaci daju nekoliko saveta korisnicima: ne kliknite na sumnjive linkove, čak i kada poruka izgleda legitimno, proveravajte sve dodatne informacije kao što su ton poruke i neočekivani zahtevi, jer ti detalji često otkrivaju prevaru. Takođe, preporučuje se da se svaka sumnjiva poruka prijavi, bez obzira na to kako zvanično ili poznato izgleda.
Ova nova fišing kampanja ponovo ukazuje na brzinu i domišljatost sajber kriminalaca koji pronalaze načine da zaobiđu čak i najnaprednije bezbednosne sisteme. Krajnje je važno ne verovati porukama isključivo na osnovu njihovog izgleda i da se svaki detalj uveri pre bilo kakve akcije. Ovo je ključni korak u zaštiti ličnih podataka – jer su ti podaci veoma atraktivan plen u svetu sajber prevara.
Korisnici bi trebalo da budu u potpunosti svesni opasnosti koje dolaze sa ovakvim napadima i da preduzmu dodatne mere predostrožnosti. S obzirom na to da sajber napadi postaju sve sofisticiraniji, svakodnevno praćenje sumnjivih aktivnosti na svojim nalozima i svest o potencijalnim prevarama može značajno smanjiti rizik od gubitka podataka ili identiteta.
U današnjem digitalnom svetu, gde se tehnologija brzo razvija, obazrivost i proaktivno ponašanje u vezi sa privatnošću i sigurnošću podataka postaju neophodni. Korisnici moraju stalno da prate informacije o bezbednosti i da se edukuju o najnovijim metodama sajber napada kako bi zaštitili sebe i svoje podatke od sveprisutnih prevara.
