Trazi

Novi napad kineskih hakera na Gmail naloge

Vesti, 02.06.2011, 02:33 AM

Novi napad kineskih hakera na Gmail naloge

Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi.

Preotimanje Gmail naloga posledica je krađe lozinki, najverovatnije posle instalacije malware-a na kompjuterima Gmail korisnika pogođenih ovim napadom ili nakon što su žrtve odgovorile na email poruke koje su poslali hakeri a koje izgledaju kao da dolaze od legitimnih pošiljalaca.

Napad je bar delimično izveden tako što su žrtve primile email-ove, najčešće sa naloga za koje se činilo da pripadaju poslovnim saradnicima, članovima porodica ili prijateljima. U email porukama nalazili su se linkovi ka lažnim Gmail stranicama, gde su se na način koji je uobičajen za fišing prevare prikupljala korisnička imena i lozinke svih onih koji su naseli na prevaru zavarani realističnim izgledom dobijenih email-ova.

Kompanija koja je pojedinosti o incidentu obelodanila na svom zvaničnom blogu u sredu saopštila je da najnoviji fišing napad vodi poreklo iz Jinana u Kini. Pored osoblja američke vlade, napad je pogodio i južnokorejske zvaničnike kao i zvaničnike nekoliko drugih azijskih zemalja, njihovo vojno osoblje i novinare. Izgleda da je cilj napadača bio nadzor nad email prepiskom određenih ljudi promenom podešavanja koja se odnose na prosleđivanje pošte. Naime, Gmail korisnicima pruža mogućnost da prosleđuju email-ove automatski, kao i da odobravaju pristup nalogu drugim korisnicima.

Detaljna analiza napada objavljena je na blogu Contagio, uključujući i slike email-ova koji su korišćeni kao mamac kao i lažne strane za prijavljivanje na Gmail nalog:

Kompanija je saopštila da je napad primećen a potom su preduzete mere kojima je prekinuta ova kampanja krađe korisničkih lozinki i nadgledanja pošte. Žrtve su obaveštene o napadu, a njihovi nalozi obezbeđeni. Google je takođe obavestio o incidentu nadležne državne organe.

U saopštenju objavljenom na blogu naglašava se da interni sistemi nisu pogođeni ovim napadom i da preotimanje ovih naloga nije rezultat problema sa bezbednošu Gmail naloga.

Kompanija je u saopštenju sugerisala korisnicima da je od velike važnosti da shvate ozbiljno bezbednost na internetu, predlažući im neke od mera kojima mogu poboljšati svoju bezbednost prilikom korišćenja Google proizvoda. Evo nekih od Google-ovih predloga:

  • Uključite dvostepenu verifikaciju, funkciju u okviru Gmail-a koja koristi telefon i drugu lozinku prilikom prijavljivanja na nalog, štiteći ga tako od hakerskih napada.

  • Koristite jake, jedinstvene lozinke, poštujući pravilo jedan nalog - jedna lozinka. Onu lozinku koju koristite za Google nalog nemojte koristiti ni na jednom drugom sajtu.

  • Lozinku unesite samo u odgovarajuće polje na pravoj stranici koja se nalazi na adresi https://www.google.com. Google vam nikad neće tražiti lozinku putem email-a ili da je unesete u formular koji se nalazi u okviru neke email poruke.

  • Proveravajte podešavanja za Gmail jer ćete možda naići na sumnjive adrese na koje se prosleđuje vaša pošta. Takođe, proverite i ko ima pristup vašem nalogu.

  • Obratite pažnju na upozorenja o sumnjivim aktivnostima na nalogu koja se mogu pojaviti na vrhu Gmail poštanskog sandučeta.

    Google je zamolio korisnike da odvoje deset minuta svog vremena koliko im je potrebno da bi sledeći ove preporuke poboljšali bezbednost svojih Gmail naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene

Nova opcija na Google Mapama: zaštita od lažnih ocena i pokušaja ucene

Google je objavio da uvodi novu opciju za prijavljivanje pokušaja ucene putem lažnih negativnih recenzija na Google Mapama. Reč je o situacijama u ... Dalje

Najčešće korišćene lozinke u 2025.

Najčešće korišćene lozinke u 2025.

Novo istraživanje kompanije Comparitech otkriva da ljudi i dalje masovno koriste slabe lozinke poput „123456“, „admin“ i &bdq... Dalje

Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta

Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta

Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje

Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu

Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu

Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje

Google redizajnira reCAPTCHA: pametniji filter za botove

Google redizajnira reCAPTCHA: pametniji filter za botove

Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.