Trazi

Novi napad kineskih hakera na Gmail naloge

Vesti, 02.06.2011, 02:33 AM

Novi napad kineskih hakera na Gmail naloge

Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi.

Preotimanje Gmail naloga posledica je krađe lozinki, najverovatnije posle instalacije malware-a na kompjuterima Gmail korisnika pogođenih ovim napadom ili nakon što su žrtve odgovorile na email poruke koje su poslali hakeri a koje izgledaju kao da dolaze od legitimnih pošiljalaca.

Napad je bar delimično izveden tako što su žrtve primile email-ove, najčešće sa naloga za koje se činilo da pripadaju poslovnim saradnicima, članovima porodica ili prijateljima. U email porukama nalazili su se linkovi ka lažnim Gmail stranicama, gde su se na način koji je uobičajen za fišing prevare prikupljala korisnička imena i lozinke svih onih koji su naseli na prevaru zavarani realističnim izgledom dobijenih email-ova.

Kompanija koja je pojedinosti o incidentu obelodanila na svom zvaničnom blogu u sredu saopštila je da najnoviji fišing napad vodi poreklo iz Jinana u Kini. Pored osoblja američke vlade, napad je pogodio i južnokorejske zvaničnike kao i zvaničnike nekoliko drugih azijskih zemalja, njihovo vojno osoblje i novinare. Izgleda da je cilj napadača bio nadzor nad email prepiskom određenih ljudi promenom podešavanja koja se odnose na prosleđivanje pošte. Naime, Gmail korisnicima pruža mogućnost da prosleđuju email-ove automatski, kao i da odobravaju pristup nalogu drugim korisnicima.

Detaljna analiza napada objavljena je na blogu Contagio, uključujući i slike email-ova koji su korišćeni kao mamac kao i lažne strane za prijavljivanje na Gmail nalog:

Kompanija je saopštila da je napad primećen a potom su preduzete mere kojima je prekinuta ova kampanja krađe korisničkih lozinki i nadgledanja pošte. Žrtve su obaveštene o napadu, a njihovi nalozi obezbeđeni. Google je takođe obavestio o incidentu nadležne državne organe.

U saopštenju objavljenom na blogu naglašava se da interni sistemi nisu pogođeni ovim napadom i da preotimanje ovih naloga nije rezultat problema sa bezbednošu Gmail naloga.

Kompanija je u saopštenju sugerisala korisnicima da je od velike važnosti da shvate ozbiljno bezbednost na internetu, predlažući im neke od mera kojima mogu poboljšati svoju bezbednost prilikom korišćenja Google proizvoda. Evo nekih od Google-ovih predloga:

  • Uključite dvostepenu verifikaciju, funkciju u okviru Gmail-a koja koristi telefon i drugu lozinku prilikom prijavljivanja na nalog, štiteći ga tako od hakerskih napada.

  • Koristite jake, jedinstvene lozinke, poštujući pravilo jedan nalog - jedna lozinka. Onu lozinku koju koristite za Google nalog nemojte koristiti ni na jednom drugom sajtu.

  • Lozinku unesite samo u odgovarajuće polje na pravoj stranici koja se nalazi na adresi https://www.google.com. Google vam nikad neće tražiti lozinku putem email-a ili da je unesete u formular koji se nalazi u okviru neke email poruke.

  • Proveravajte podešavanja za Gmail jer ćete možda naići na sumnjive adrese na koje se prosleđuje vaša pošta. Takođe, proverite i ko ima pristup vašem nalogu.

  • Obratite pažnju na upozorenja o sumnjivim aktivnostima na nalogu koja se mogu pojaviti na vrhu Gmail poštanskog sandučeta.

    Google je zamolio korisnike da odvoje deset minuta svog vremena koliko im je potrebno da bi sledeći ove preporuke poboljšali bezbednost svojih Gmail naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime

Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje

Piramidalna šema prevare na Telegramu

Piramidalna šema prevare na Telegramu

Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara

Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima

Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova

Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.