Trazi

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Vesti, 23.04.2025, 12:30 PM

Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. Kampanja je tako pažljivo osmišljena da bi ljudi mogli biti prevareni samo zbog toga što imejlovi izgledaju legitimno.

U imejlu za koji se čini da dolazi sa zvanične Google adrese (noreply[@]google[.]com) je naizgled zvaničan sudski poziv kojim se zahtevaju informacije sa Google naloga primaoca, kao što su „sadržaj Google naloga“ primaoca, referentni broj i ID broj Google naloga.

Napadači su smislili način da lažiraju Google-ovu adresu, zaobiđu bezbednosne mehanizme e-pošte i učine da izgleda kao da je imejlove potpisao i isporučio Google.

Napadači su upotrebili DKIM replay phishing napad, koristeći imejlove koje je generisao Google bez promene njegovog DomainKeys Identified Mail (DKIM) potpisa. Zatim su poslali lažne imejlove, a elementi potpisa su ostali netaknuti, što ih je za DKIM mehanizme verifikacije učinilo legitimnim. Imejlove ne odaje čak ni aljkava gramatika, kao što je to često slučaj.

Imejlovi takođe uključuju odeljak „Google Support Case“, gde su napadači dodali link koji takođe deluje legitimno, pošto je hostovan na Google domenu. Link primaoca vodi na lažni portal podrške, prilično tačan duplikat legitimne stranice. Međutim, činjenica da su napadači koristili link sites-google[.]com izazvao je sumnju, pošto zvanični Google linkovi ne koriste ovu besplatnu platformu, posebno ne za hitna obaveštenja.

Sumnja se da je lažni portal za podršku bio phishing stranica, jer je od posetilaca zahtevao korisničko ime i lozinku.

Nakon što je otkrio ovu kampanju, Nik Džonson koji je i sam bio na meti prevare, je poslao izveštaj o grešci Google-u. Kompanija je najpre odgovorila da proces funkcioniše kako je predviđeno i odbila je da preduzme akciju. Međutim, kasnije je Google priznao grešku u OAuth-u kao rizik za korisnike i preduzeo korake za rešavanje ove ranjivosti.

Foto: Kasia Derenda | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova era sajber kriminala: ransomware u oblaku

Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje

Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.