Unatoč sve naprednijim sigurnosnim mehanizmima, Google se ponovno našao pod pritiskom nakon što je otkriven novi oblik kibernetičkog napada koji omogućuje neovlašteni pristup Gmail računima – bez unošenja lozinke. Riječ je o metodi koja zaobilazi višefaktorsku autentifikaciju, jednu od ključnih zaštitnih mjera na koju se oslanjaju milijuni korisnika diljem svijeta.
Prema dostupnim informacijama iz sigurnosnih krugova, napadači su iskoristili tzv. lozinke za aplikacije, specifične kodove koje Google omogućuje korisnicima starijih uređaja i aplikacija koje ne podržavaju suvremene oblike prijave. Upravo ti kodovi postali su nova meta sofisticiranih phishing kampanja.
Za razliku od klasičnih napada, kod kojih korisnik dobiva upozorenje o sumnjivoj prijavi, u ovom slučaju žrtva često ne dobiva nikakvu obavijest. Kada napadač jednom dođe do lozinke za aplikaciju, dobiva potpun i trenutačan pristup Gmail računu, bez dodatne provjere identiteta ili sigurnosnog koda.
Stručnjaci upozoravaju da je problem u tome što ove lozinke ne zahtijevaju drugi korak autentifikacije, čime se poništava jedan od temeljnih sigurnosnih slojeva. Dovoljno je da korisnik povjeruje uvjerljivoj lažnoj poruci ili web-stranici, a pristup računu postaje otvoren.
Napad ne pogađa samo e-poštu. Jednom kada haker preuzme Gmail, može dobiti pristup i drugim povezanim Googleovim uslugama, uključujući dokumente, fotografije, kontakte pa čak i sigurnosne kopije. Time se rizik širi daleko izvan same elektroničke pošte.
Sigurnosni stručnjaci ističu kako su stariji uređaji i aplikacije u najvećoj opasnosti, jer često ne podržavaju novije standarde prijave poput biometrije ili fizičkih sigurnosnih ključeva. Upravo zbog toga preporučuje se postupno napuštanje aplikacijskih lozinki gdje god je to moguće.
Korisnicima se savjetuje da redovito provjeravaju sigurnosne postavke svog Gmail računa, prate neobične prijave s novih lokacija i uređaja te uklanjaju sve aplikacije i usluge koje više ne koriste. Posebna pažnja preporučuje se pri otvaranju poruka koje zahtijevaju hitnu reakciju ili nude neuobičajene poveznice.
Iako Google kontinuirano unapređuje svoje sustave zaštite, ovaj slučaj pokazuje kako ni najrazvijeniji digitalni ekosustavi nisu imuni na zloupotrebe, osobito kada se oslanjaju na kompromisna rješenja namijenjena starijoj tehnologiji.
