Google je poslao izvanredno sigurnosno upozorenje nakon što je otkriven izuzetno uvjerljiv phishing napad koji prijeti sigurnosti čak 1,8 milijardi korisnika Gmaila diljem svijeta, prenosi Večernji.hr. Napad, koji koristi Googleove vlastite servise kao sredstvo preavare, prvi je prijavio programer za Ethereum platformu Nick Johnson, koji je u srijedu na društvenoj mreži X podijelio svoje iskustvo.

Prema Johnsonu, primio je e-poštu koja je izgledala kao službena Googleova obavijest, s navodnim sudskim pozivom. Poruka je sadržavala linkove koji su vodili na lažne stranice, vjerno kopirajući dizajn službenih Googleovih stranica. Jedini vidljivi znak prijevare bio je URL adrese, umjesto na accounts.google.com, stranica je bila hostana na sites.google.com.

Klikom na poveznicu, Johnson je otvorio lažnu stranicu koja je imitirala Googleov portal za podršku, s opcijama poput “Upload additional documents” i “View case”. Obje opcije vodile su na lažne stranice koje su tražile unos korisničkih podataka. Johnson je na vrijeme prepoznao prijevaru i zaustavio postupak, no istaknuo je zabrinjavajuću činjenicu. Poruka je prošla DKIM sigurnosnu provjeru i bila prikazana u Gmailu bez upozorenja, unutar iste konverzacije s prethodnim legitimnim Googleovim obavijestima.

Google je potvrdio kako su svjesni ove prijetnje i da su odmah poduzeli mjere. „Isključili smo mehanizam koji je omogućio napad i podijelili smjernice za prepoznavanje sličnih pokušaja prijevare”, stoji u izjavi tvrtke. Google naglašava važnost korištenja dvofaktorske autentifikacije i sigurnosnih ključeva, koji pružaju dodatni sloj zaštite. Također podsjećaju kako nikada neće tražiti lozinke, jednokratne kodove ili druge povjerljive informacije putem e-pošte ili telefonskih poziva.

Phishing napadi poput ovog oslanjaju se na psihološku manipulaciju i lažni osjećaj hitnosti. U ovom slučaju, hakeri su koristili poznatu domenu google.com kako bi korisnike uvjerili da je stranica legitimna. „Računali su na to da će ljudi pomisliti kako je sve u redu jer se domena čini sigurnom,” rekao je Johnson.

Korisnicima se savjetuje da budu izuzetno oprezni prilikom otvaranja e-pošte i da nikada ne dijele svoje podatke putem sumnjivih poveznica. Također se preporučuje otvaranje sumnjivih stranica ručnim unosom URL adrese u preglednik, a ne klikom na linkove iz poruka.

Google upozorava – „Budite oprezni svaki put kada poruka traži osobne podatke. Ako poruka izgleda sumnjivo – ne reagirajte, već dodatno provjerite njen izvor.”

Ova objava Nova phishing prijevara cilja korisnike Gmaila, evo kako vas mogu prevariti se prvi puta pojavila na cityportal.hr.