Google je potvrdio da je u posljednje vrijeme zabilježen veliki porast napada na Gmail naloge, pri čemu hakeri pokušavaju da ukradu lozinke i dobiju pristup korisničkim računima.
To je dovelo i do povećanog broja upozorenja “suspicious sign in prevented” (spriječen sumnjiv pokušaj prijave), koja Google šalje korisnicima kada blokira neovlašteni pristup nalogu.
Međutim, hakeri koriste upravo ta upozorenja kao mamac.
“Ponekad napadači pokušavaju da kopiraju email obavještenje o spriječenom sumnjivom logovanju kako bi ukrali podatke i preuzeli tuđe naloge”, upozorava Google.
Šta raditi ako dobijete ovakvo upozorenje?
Stručnjaci savjetuju da nikako ne klikćete na linkove ili dugmad unutar emaila. Umjesto toga, potrebno je da ručno odete na svoj Google nalog:
- u lijevom meniju izaberite opciju Security (bezbjednost),
- zatim u panelu Recent security events provjerite sve sumnjive aktivnosti.
Ako primijetite prijave sa uređaja, lokacija ili u vrijeme koje ne prepoznajete, potrebno je da kliknete na opciju Secure your account i odmah promijenite lozinku.
Ako ipak kliknete na link unutar lažnog emaila, bićete preusmjereni na lažnu stranicu za prijavu. Unosom korisničkog imena i lozinke, hakeri će dobiti pristup vašem Gmailu i svim podacima u njemu.
Lažne poruke sve uvjerljivije
Ovo je isti princip kao i nedavna prevara sa Amazon „refund“ porukama, gdje se korisnicima šalje link za lažni povrat novca, a zapravo se kradu lozinke.
Rješenje je dvostruko:
- Nikada ne otvarati linkove iz emailova i SMS poruka.
- Aktivirati passkeys i koristiti jaču dvofaktorsku autentifikaciju koja ne uključuje SMS.
Nova prijetnja: Lažne govorne poruke
Sigurnosni analitičari otkrili su i novi oblik napada na Gmail korisnike – email sa lažnim obavještenjem o “novoj govornoj poruci”, koji sadrži veliko dugme “Listen to Voicemail”.
Klik na ovaj link vodi do sofisticirane fišing stranice koja, prema podacima Cybersecurity News, sistematski prikuplja:
- primarne email adrese i lozinke,
- SMS i glasovne verifikacione kodove,
- Google Authenticator tokene,
- rezervne kodove za oporavak,
- alternativne email adrese,
- odgovore na sigurnosna pitanja.
Stručnjak za malver Anurag ističe da napadači čak koriste legitimne servise poput Microsoft Dynamics i SendGrid kako bi zaobišli filtere, dok captcha mehanizme koriste kao dodatnu prepreku za sigurnosne sisteme.
“Ova kampanja je dobar primjer kako fišing napadi zloupotrebljavaju legitimne servise. Budnost i detaljna provjera sumnjivih emailova ključ su zaštite. Jedan klik na fišing Gmail login može značiti gubitak svih podataka”, naglašava Anurag.
Preuzimanje naloga može biti vrlo bolno i dugotrajno za korisnike, jer povratak kontrole nad nalogom ne sprječava da hakeri u međuvremenu ukradu sadržaj. Google poručuje – potrebno je svega nekoliko sekundi da osigurate svoj nalog, a to može spriječiti ozbiljne posljedice.