Novi napad kineskih hakera na Gmail naloge
Vesti, 02.06.2011, 02:33 AM

Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi.
Preotimanje Gmail naloga posledica je krađe lozinki, najverovatnije posle instalacije malware-a na kompjuterima Gmail korisnika pogođenih ovim napadom ili nakon što su žrtve odgovorile na email poruke koje su poslali hakeri a koje izgledaju kao da dolaze od legitimnih pošiljalaca.
Napad je bar delimično izveden tako što su žrtve primile email-ove, najčešće sa naloga za koje se činilo da pripadaju poslovnim saradnicima, članovima porodica ili prijateljima. U email porukama nalazili su se linkovi ka lažnim Gmail stranicama, gde su se na način koji je uobičajen za fišing prevare prikupljala korisnička imena i lozinke svih onih koji su naseli na prevaru zavarani realističnim izgledom dobijenih email-ova.
Kompanija koja je pojedinosti o incidentu obelodanila na svom zvaničnom blogu u sredu saopštila je da najnoviji fišing napad vodi poreklo iz Jinana u Kini. Pored osoblja američke vlade, napad je pogodio i južnokorejske zvaničnike kao i zvaničnike nekoliko drugih azijskih zemalja, njihovo vojno osoblje i novinare. Izgleda da je cilj napadača bio nadzor nad email prepiskom određenih ljudi promenom podešavanja koja se odnose na prosleđivanje pošte. Naime, Gmail korisnicima pruža mogućnost da prosleđuju email-ove automatski, kao i da odobravaju pristup nalogu drugim korisnicima.
Detaljna analiza napada objavljena je na blogu Contagio, uključujući i slike email-ova koji su korišćeni kao mamac kao i lažne strane za prijavljivanje na Gmail nalog:
Kompanija je saopštila da je napad primećen a potom su preduzete mere kojima je prekinuta ova kampanja krađe korisničkih lozinki i nadgledanja pošte. Žrtve su obaveštene o napadu, a njihovi nalozi obezbeđeni. Google je takođe obavestio o incidentu nadležne državne organe.
U saopštenju objavljenom na blogu naglašava se da interni sistemi nisu pogođeni ovim napadom i da preotimanje ovih naloga nije rezultat problema sa bezbednošu Gmail naloga.
Kompanija je u saopštenju sugerisala korisnicima da je od velike važnosti da shvate ozbiljno bezbednost na internetu, predlažući im neke od mera kojima mogu poboljšati svoju bezbednost prilikom korišćenja Google proizvoda. Evo nekih od Google-ovih predloga:
-
Uključite dvostepenu verifikaciju, funkciju u okviru Gmail-a koja koristi telefon i drugu lozinku prilikom prijavljivanja na nalog, štiteći ga tako od hakerskih napada.
-
Koristite jake, jedinstvene lozinke, poštujući pravilo jedan nalog - jedna lozinka. Onu lozinku koju koristite za Google nalog nemojte koristiti ni na jednom drugom sajtu.
-
Lozinku unesite samo u odgovarajuće polje na pravoj stranici koja se nalazi na adresi https://www.google.com. Google vam nikad neće tražiti lozinku putem email-a ili da je unesete u formular koji se nalazi u okviru neke email poruke.
-
Proveravajte podešavanja za Gmail jer ćete možda naići na sumnjive adrese na koje se prosleđuje vaša pošta. Takođe, proverite i ko ima pristup vašem nalogu.
-
Obratite pažnju na upozorenja o sumnjivim aktivnostima na nalogu koja se mogu pojaviti na vrhu Gmail poštanskog sandučeta.
Google je zamolio korisnike da odvoje deset minuta svog vremena koliko im je potrebno da bi sledeći ove preporuke poboljšali bezbednost svojih Gmail naloga.

Izdvojeno
Bivši menadžer za bezbednost optužuje WhatsApp: „Nismo imali ni osnovnu kontrolu nad korisničkim podacima“

Bivši šef bezbednosti WhatsApp-a, Ataula Bejg, podneo je tužbu protiv Mete i niza visokih rukovodilaca u kompaniji, optužujući ih za odmazdu nak... Dalje
Hakovani Gucci, Balenciaga i Alexander McQueen, ukradeni podaci kupaca

Poznata hakerska grupa ShinyHunters navodno je hakovala francuski konglomerat Kering, u čijem su vlasništvu brendovi Gucci, Balenciaga i Alexander M... Dalje
Hakeri manipulišu Google pretragom: malveri sakriveni u lažnim verzijama aplikacija Signal, WhatsApp i Chrome

Istraživači iz FortiGuard Labs-a otkrili su novu kampanju u kojoj sajber kriminalci manipulišu rezultatima pretrage da bi prevarili korisnike da pr... Dalje
Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje
Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Pratite nas
Nagrade