Trazi

Novi napad kineskih hakera na Gmail naloge

Vesti, 02.06.2011, 02:33 AM

Novi napad kineskih hakera na Gmail naloge

Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi.

Preotimanje Gmail naloga posledica je krađe lozinki, najverovatnije posle instalacije malware-a na kompjuterima Gmail korisnika pogođenih ovim napadom ili nakon što su žrtve odgovorile na email poruke koje su poslali hakeri a koje izgledaju kao da dolaze od legitimnih pošiljalaca.

Napad je bar delimično izveden tako što su žrtve primile email-ove, najčešće sa naloga za koje se činilo da pripadaju poslovnim saradnicima, članovima porodica ili prijateljima. U email porukama nalazili su se linkovi ka lažnim Gmail stranicama, gde su se na način koji je uobičajen za fišing prevare prikupljala korisnička imena i lozinke svih onih koji su naseli na prevaru zavarani realističnim izgledom dobijenih email-ova.

Kompanija koja je pojedinosti o incidentu obelodanila na svom zvaničnom blogu u sredu saopštila je da najnoviji fišing napad vodi poreklo iz Jinana u Kini. Pored osoblja američke vlade, napad je pogodio i južnokorejske zvaničnike kao i zvaničnike nekoliko drugih azijskih zemalja, njihovo vojno osoblje i novinare. Izgleda da je cilj napadača bio nadzor nad email prepiskom određenih ljudi promenom podešavanja koja se odnose na prosleđivanje pošte. Naime, Gmail korisnicima pruža mogućnost da prosleđuju email-ove automatski, kao i da odobravaju pristup nalogu drugim korisnicima.

Detaljna analiza napada objavljena je na blogu Contagio, uključujući i slike email-ova koji su korišćeni kao mamac kao i lažne strane za prijavljivanje na Gmail nalog:

Kompanija je saopštila da je napad primećen a potom su preduzete mere kojima je prekinuta ova kampanja krađe korisničkih lozinki i nadgledanja pošte. Žrtve su obaveštene o napadu, a njihovi nalozi obezbeđeni. Google je takođe obavestio o incidentu nadležne državne organe.

U saopštenju objavljenom na blogu naglašava se da interni sistemi nisu pogođeni ovim napadom i da preotimanje ovih naloga nije rezultat problema sa bezbednošu Gmail naloga.

Kompanija je u saopštenju sugerisala korisnicima da je od velike važnosti da shvate ozbiljno bezbednost na internetu, predlažući im neke od mera kojima mogu poboljšati svoju bezbednost prilikom korišćenja Google proizvoda. Evo nekih od Google-ovih predloga:

  • Uključite dvostepenu verifikaciju, funkciju u okviru Gmail-a koja koristi telefon i drugu lozinku prilikom prijavljivanja na nalog, štiteći ga tako od hakerskih napada.

  • Koristite jake, jedinstvene lozinke, poštujući pravilo jedan nalog - jedna lozinka. Onu lozinku koju koristite za Google nalog nemojte koristiti ni na jednom drugom sajtu.

  • Lozinku unesite samo u odgovarajuće polje na pravoj stranici koja se nalazi na adresi https://www.google.com. Google vam nikad neće tražiti lozinku putem email-a ili da je unesete u formular koji se nalazi u okviru neke email poruke.

  • Proveravajte podešavanja za Gmail jer ćete možda naići na sumnjive adrese na koje se prosleđuje vaša pošta. Takođe, proverite i ko ima pristup vašem nalogu.

  • Obratite pažnju na upozorenja o sumnjivim aktivnostima na nalogu koja se mogu pojaviti na vrhu Gmail poštanskog sandučeta.

    Google je zamolio korisnike da odvoje deset minuta svog vremena koliko im je potrebno da bi sledeći ove preporuke poboljšali bezbednost svojih Gmail naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Lažna Microsoft upozorenja zaključavaju veb pregledač da bi korisnici pozvali lažnu tehničku podršku

Stručnjaci iz Centra za odbranu od fišinga Cofense upozoravaju na novu, agresivnu prevaru u kojoj prevaranti koriste logo i brend kompanije Microsof... Dalje

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava nj... Dalje

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Microsoft zaustavio talas ransomware napada: opozvano više od 200 sertifikata za lažne Teams instalere

Početkom oktobra Microsoft je zaustavio talas napada Rhysida ransomware-a povlačenjem više od 200 sertifikata kojima su hakeri potpisali zlonamerne... Dalje

Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog

Google uvodi „Recovery Contacts“: prijatelji vam mogu pomoći da vratite nalog

Google je najavio novu funkciju pod nazivom „Recovery Contacts“ (kontakti za oporavak naloga) - opciju koja korisnicima omogućava da u po... Dalje

Mango žrtva hakerskog napada: ukradeni podaci kupaca

Mango žrtva hakerskog napada: ukradeni podaci kupaca

Modni brend Mango obavestio je korisnike o bezbednosnom incidentu izazvanom propustom jedne od marketinških firmi sa kojima kompanija sarađuje. Iako... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.