Pratite nas preko RSS-aPrevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga
Vesti, 23.04.2025, 12:30 PM
Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. Kampanja je tako pažljivo osmišljena da bi ljudi mogli biti prevareni samo zbog toga što imejlovi izgledaju legitimno.
U imejlu za koji se čini da dolazi sa zvanične Google adrese (noreply[@]google[.]com) je naizgled zvaničan sudski poziv kojim se zahtevaju informacije sa Google naloga primaoca, kao što su „sadržaj Google naloga“ primaoca, referentni broj i ID broj Google naloga.
Napadači su smislili način da lažiraju Google-ovu adresu, zaobiđu bezbednosne mehanizme e-pošte i učine da izgleda kao da je imejlove potpisao i isporučio Google.
Napadači su upotrebili DKIM replay phishing napad, koristeći imejlove koje je generisao Google bez promene njegovog DomainKeys Identified Mail (DKIM) potpisa. Zatim su poslali lažne imejlove, a elementi potpisa su ostali netaknuti, što ih je za DKIM mehanizme verifikacije učinilo legitimnim. Imejlove ne odaje čak ni aljkava gramatika, kao što je to često slučaj.
Imejlovi takođe uključuju odeljak „Google Support Case“, gde su napadači dodali link koji takođe deluje legitimno, pošto je hostovan na Google domenu. Link primaoca vodi na lažni portal podrške, prilično tačan duplikat legitimne stranice. Međutim, činjenica da su napadači koristili link sites-google[.]com izazvao je sumnju, pošto zvanični Google linkovi ne koriste ovu besplatnu platformu, posebno ne za hitna obaveštenja.
Sumnja se da je lažni portal za podršku bio phishing stranica, jer je od posetilaca zahtevao korisničko ime i lozinku.
Nakon što je otkrio ovu kampanju, Nik Džonson koji je i sam bio na meti prevare, je poslao izveštaj o grešci Google-u. Kompanija je najpre odgovorila da proces funkcioniše kako je predviđeno i odbila je da preduzme akciju. Međutim, kasnije je Google priznao grešku u OAuth-u kao rizik za korisnike i preduzeo korake za rešavanje ove ranjivosti.
Foto: Kasia Derenda | Unsplash
Izdvojeno
Apple sa iOS 26.3 zakrpio ranjivost iskorišćenu u ciljanim hakerskim napadima
Apple je objavio bezbednosna ažuriranja za čitavu svoju liniju proizvoda, uključujući iOS, iPadOS, macOS, tvOS, watchOS i visionOS, kako bi otklon... Dalje
Lažne AI ekstenzije za Chrome špijuniraju korisnike
Istraživači kompanije LayerX otkrili su zlonamernih 30 Chrome ekstenzija, maskiranih kao AI asistenti, koje su instalirane više od 260.000 puta. Ek... Dalje
Discord će sve korisnike tretirati kao maloletne dok ne prođu proces verifikacije uzrasta
Platforma Discord najavila je novu bezbednosnu politiku prema kojoj će svi korisnici, podrazumevano, biti tretirani kao tinejdžeri dok ne prođu pro... Dalje
AgreeToSteal: otkriven prvi zlonamerni Outlook dodatak koji je ukrao više od 4.000 kredencijala
Istraživači bezbednosti otkrili su prvi poznati zlonamerni dodatak za Microsoft Outlook koji je distribuiran preko Microsoftove prodavnice. Incident... Dalje
ChatGPT karikature postaju viralne, ali po cenu privatnosti
Trend karikatura generisanih veštačkom inteligencijom prerastao je u pravi fenomen na društvenim mrežama. Korisnici masovno otvaraju omiljene AI a... Dalje
Pratite nas
Nagrade
Prijatelji
