Фишинг нападите како овој имаат за цел да ги измамат корисниците да ги споделат нивните лични информации со хакери, кои потоа можат да ги користат за да украдат идентитети или пари
„Google“ потврди дека имало софистициран напад врз податоците на 1,8 милијарди корисници на „Gmail“, што го натера технолошкиот гигант да издаде итно предупредување.
Нападот првпат беше пријавен од Ник Џонсон, програмер кој работи за платформата за криптовалути „Ethereum“.
„Неодамна бев цел на исклучително софистициран фишинг напад“, напиша Џонсон во средата на „Network X“. „Нападот ја искористува ранливоста во инфраструктурата на Google и со оглед на нивното одбивање да го решат проблемот, веројатно ќе видиме повеќе од тоа во иднина“, додаде тој.
Тој, исто така, сподели скриншот од е-пошта што ја добил, а кој изгледал како да доаѓа од легитимна адреса на Google и тврдел дека му била доставена судска наредба поврзана со неговата сметка, со која ќе мора да обезбеди пристап до сметката.
„Единствената трага дека се работи за фишинг беше дека пораката е хостирана на sites.google.com наместо на accounts.google.com“, објасни Џонсон.
Со кликнување на лажната врска од е-поштата се отвори многу убедлива страница за „портал за поддршка“. Откако кликнал на „Подигни дополнителни документи“ и „Прикажи случај“, двете опции го одведоа до идентични копии на вистинските страници на Google.
Тие страници побараа од него да се најави на неговата сметка на Google.
„Од тој момент, тие веројатно ги собираат вашите информации за најава и ги користат за компромитирање на сметките; јас не продолжив понатаму да проверувам“, рече тој.
Тој додаде дека злонамерната е-пошта поминала верификација на потписот на „DKIM“, што потврдува дека е-поштата не била изменета на патот до корисникот и дека Gmail ја прикажувал без никакви предупредувања.
„Тоа дури и го покажа во истиот разговор и другите, легитимни безбедносни известувања“, нагласи тој.
Во изјава за „DailyMail.com“, портпаролот на Google рече:
„Ние сме свесни за овој тип на насочени напади од тој актер и имплементиравме заштита за да ја затвориме оваа форма на злоупотреба“.
