Google je izdao hitno sigurnosno upozorenje nakon što je otkriven sofisticirani phishing napad koji cilja čak 1,8 milijardi korisnika Gmaila diljem svijeta. Napad koristi Googleovu vlastitu infrastrukturu kako bi stvorio dojam legitimnosti i naveo korisnike da dijele svoje osjetljive podatke.
O ovom slučaju prvi je javno govorio Nick Johnson, programer s kripto platforme Ethereum. Na društvenoj mreži X, Johnson je opisao kako je primio e-poruku s lažnim sudskim pozivom, koja je na prvi pogled izgledala kao da dolazi izravno od Googlea.
Poruka je sadržavala poveznice koje su vodile na vjerodostojno izrađene lažne stranice, dizajnirane da izgledaju kao službene Googleove platforme. Stranice su korisnicima nudile opcije poput „Upload additional documents” i „View case”, no radilo se o prijevari čiji je cilj bio krađa prijavnih podataka.
Jedini jasan znak prijevare bio je URL – umjesto uobičajene adrese accounts.google.com, stranice su bile hostane na sites.google.com. Ipak, to nije bilo dovoljno da korisnici posumnjaju, jer je čak i DKIM sigurnosna provjera prošla bez greške, a Gmail je poruku prikazao bez ikakvog upozorenja.
Google je odmah reagirao, isključivši mehanizam koji je omogućio ovakav napad. Tvrtka je također objavila smjernice za prepoznavanje i izbjegavanje phishinga, te ponovno pozvala korisnike na korištenje dvofaktorske autentifikacije (2FA) i sigurnosnih ključeva kao dodatne zaštite.
“Google nikada neće tražiti vašu lozinku, jednokratne kodove ni bilo kakve osjetljive podatke putem e-pošte”, ističu iz kompanije.
Phishing napadi osmišljeni su kako bi prevarili korisnike da dijele osobne ili financijske informacije. Ovaj konkretan slučaj pokazuje koliko vješto hakeri mogu iskoristiti povjerenje u velike brendove, koristeći poznate domene i izgled službenih stranica.
Google upozorava da korisnici budu iznimno oprezni:
- – Ne dijelite prijavne podatke putem e-pošte ili sumnjivih linkova.
- – Ako primite sumnjivu poruku, ne klikajte na linkove – otvorite službenu stranicu ručno.
- – Provjerite URL adresu stranice prije nego unesete bilo kakve podatke.
- – Budite posebno oprezni ako poruka sadrži hitne zahtjeve ili generičke pozdrave.
Sigurnosni ključevi pružaju dodatnu razinu zaštite jer generiraju kod koji radi isključivo na korisnikovom fizičkom uređaju. Čak i ako haker dođe do vaše lozinke, bez sigurnosnog ključa ne može pristupiti računu.
Google podsjeća da će vas, u slučaju službenih zahtjeva za podacima, obavijestiti putem vašeg računa – nikada preko sumnjivih e-poruka ili nesažetih linkova.
