Trazi

Novi napad kineskih hakera na Gmail naloge

Vesti, 02.06.2011, 02:33 AM

Novi napad kineskih hakera na Gmail naloge

Stotine privatnih Gmail naloga američkih korisnika, uključujući i one koji pripadaju pojedinim vladinim zvaničnicima, vojnom osoblju i kineskim političkim aktivistima je hakovano pošto su korisnici naloga naseli na fišing prevaru za koju se veruje da je osmišljena u Kini do koje vode tragovi.

Preotimanje Gmail naloga posledica je krađe lozinki, najverovatnije posle instalacije malware-a na kompjuterima Gmail korisnika pogođenih ovim napadom ili nakon što su žrtve odgovorile na email poruke koje su poslali hakeri a koje izgledaju kao da dolaze od legitimnih pošiljalaca.

Napad je bar delimično izveden tako što su žrtve primile email-ove, najčešće sa naloga za koje se činilo da pripadaju poslovnim saradnicima, članovima porodica ili prijateljima. U email porukama nalazili su se linkovi ka lažnim Gmail stranicama, gde su se na način koji je uobičajen za fišing prevare prikupljala korisnička imena i lozinke svih onih koji su naseli na prevaru zavarani realističnim izgledom dobijenih email-ova.

Kompanija koja je pojedinosti o incidentu obelodanila na svom zvaničnom blogu u sredu saopštila je da najnoviji fišing napad vodi poreklo iz Jinana u Kini. Pored osoblja američke vlade, napad je pogodio i južnokorejske zvaničnike kao i zvaničnike nekoliko drugih azijskih zemalja, njihovo vojno osoblje i novinare. Izgleda da je cilj napadača bio nadzor nad email prepiskom određenih ljudi promenom podešavanja koja se odnose na prosleđivanje pošte. Naime, Gmail korisnicima pruža mogućnost da prosleđuju email-ove automatski, kao i da odobravaju pristup nalogu drugim korisnicima.

Detaljna analiza napada objavljena je na blogu Contagio, uključujući i slike email-ova koji su korišćeni kao mamac kao i lažne strane za prijavljivanje na Gmail nalog:

Kompanija je saopštila da je napad primećen a potom su preduzete mere kojima je prekinuta ova kampanja krađe korisničkih lozinki i nadgledanja pošte. Žrtve su obaveštene o napadu, a njihovi nalozi obezbeđeni. Google je takođe obavestio o incidentu nadležne državne organe.

U saopštenju objavljenom na blogu naglašava se da interni sistemi nisu pogođeni ovim napadom i da preotimanje ovih naloga nije rezultat problema sa bezbednošu Gmail naloga.

Kompanija je u saopštenju sugerisala korisnicima da je od velike važnosti da shvate ozbiljno bezbednost na internetu, predlažući im neke od mera kojima mogu poboljšati svoju bezbednost prilikom korišćenja Google proizvoda. Evo nekih od Google-ovih predloga:

  • Uključite dvostepenu verifikaciju, funkciju u okviru Gmail-a koja koristi telefon i drugu lozinku prilikom prijavljivanja na nalog, štiteći ga tako od hakerskih napada.

  • Koristite jake, jedinstvene lozinke, poštujući pravilo jedan nalog - jedna lozinka. Onu lozinku koju koristite za Google nalog nemojte koristiti ni na jednom drugom sajtu.

  • Lozinku unesite samo u odgovarajuće polje na pravoj stranici koja se nalazi na adresi https://www.google.com. Google vam nikad neće tražiti lozinku putem email-a ili da je unesete u formular koji se nalazi u okviru neke email poruke.

  • Proveravajte podešavanja za Gmail jer ćete možda naići na sumnjive adrese na koje se prosleđuje vaša pošta. Takođe, proverite i ko ima pristup vašem nalogu.

  • Obratite pažnju na upozorenja o sumnjivim aktivnostima na nalogu koja se mogu pojaviti na vrhu Gmail poštanskog sandučeta.

    Google je zamolio korisnike da odvoje deset minuta svog vremena koliko im je potrebno da bi sledeći ove preporuke poboljšali bezbednost svojih Gmail naloga.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni ChatGPT Ad Blocker krao razgovore korisnika

Lažni ChatGPT Ad Blocker krao razgovore korisnika

Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima

Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje

Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima

Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje

Propust u ChatGPT-u omogućavao curenje razgovora korisnika

Propust u ChatGPT-u omogućavao curenje razgovora korisnika

Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje

Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka

Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka

Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.