Internetom kruži novi tip phishing napada koji je toliko sofisticiran da uspjeva da zaobiđe Gmail bezbjednosne provjere.
Ovaj napad se prikazuje kao da dolazi direktno od Google naloga, a incident je otkrio developer Nik Džonson, koji je na svom Twitter nalogu podijelio detalje o mejlu koju je primio sa adrese no-reply@accounts.google.com.
Mejl je izgledao potpuno legitimno, bez ikakvih upozorenja koje bi poslao Gmail, a link u poruci je vodio na stranicu hostovanu na sites.google.com – servisu koji zaista pripada kompaniji Google.
Međutim, u pitanju je bila lažna stranica za podršku, a klikom na opcije kao što su “view case” ili “upload documents”, korisnik biva preusmjeren na lažnu stranicu za prijavu.
Trik kojim su se napadači poslužili je izuzetno domišljat – registrovali su domen, kreirali Google nalog, a zatim napravili Google OAuth aplikaciju čije ime je bilo – cijeli sadržaj phishing mejla.
Pošto su dodijelili pristup toj aplikaciji svom nalogu, sistem je automatski poslao “bezbjednosnu notifikaciju”, koju šalje naizgled direktno Google.
Džonson je podnio zvanični bug report, ali je Google prvobitno odgovorio da bi to trebalo tako da funkcioniše. Kasnije su ipak promijenili stav i najavili ispravku ove bezbjednosne greške.
Ova prevara je posebno opasna jer koristi legitimne Google servise kako bi stvorila privid autentičnosti, čineći je veoma uvjerljivom i teško uočljivom.
Korisnicima se savjetuje da budu posebno pažljivi pri klikovima na mejlove koji izgledaju kao Google notifikacije, posebno ako sadrže linkove ka Google Sites stranicama, prenosi b92.
(b92.net)