- Poruka
- 380.000
Kriminalci su pronašli način da zaobiđu sigurnosne sisteme Gmaila, pa se opasni mejlovi više ne blokiraju automatski.
Svim korisnicima Gmaila upućen je poziv na dodatni oprez zbog novih zabrinjavajućih napada sajber prevaranata.
Naime, hakeri su razvili tehniku kojom uspešno zaobilaze sigurnosne filtere Gmaila, tako da opasni mejlovi stižu direktno u prijemno sanduče umesto da budu označeni kao neželjena pošta. Programer Nik Džonson upozorio je na ovu pretnju, tvrdeći da je nedavno bio meta „izuzetno sofisticiranog“ fišing napada koji koristi novu metodu da izbegne spam filtere
Dobio je mejl koji je izgledao kao zvaničan Gmail-ov, sa istim fontom i logom, u kojem se tvrdilo da je izdat sudski nalog kojim se od policije traži kopija sadržaja njegovog Google naloga.
Ono što ovaj slučaj čini posebno opasnim jeste činjenica da je mejl zaista stigao s validne Google adrese. To znači da na prvi pogled izgleda kao da ga je zaista poslao Google, a ne sajber prevarant. Provera adrese pošiljaoca je uobičajen način za prepoznavanje lažnih mejlova, ali ova nova vrsta napada uspeva da prevari čak i taj sistem.
„Prvo što sam primetio je da je mejl važeći i potpisan. Zaista je poslat s adrese no-reply@google.com. Prolazi DKIM verifikaciju potpisa, a Gmail ga prikazuje bez ikakvog upozorenja“, objasnio je Džonson.
Svim korisnicima Gmaila upućen je poziv na dodatni oprez zbog novih zabrinjavajućih napada sajber prevaranata.
Naime, hakeri su razvili tehniku kojom uspešno zaobilaze sigurnosne filtere Gmaila, tako da opasni mejlovi stižu direktno u prijemno sanduče umesto da budu označeni kao neželjena pošta. Programer Nik Džonson upozorio je na ovu pretnju, tvrdeći da je nedavno bio meta „izuzetno sofisticiranog“ fišing napada koji koristi novu metodu da izbegne spam filtere
Dobio je mejl koji je izgledao kao zvaničan Gmail-ov, sa istim fontom i logom, u kojem se tvrdilo da je izdat sudski nalog kojim se od policije traži kopija sadržaja njegovog Google naloga.
Ono što ovaj slučaj čini posebno opasnim jeste činjenica da je mejl zaista stigao s validne Google adrese. To znači da na prvi pogled izgleda kao da ga je zaista poslao Google, a ne sajber prevarant. Provera adrese pošiljaoca je uobičajen način za prepoznavanje lažnih mejlova, ali ova nova vrsta napada uspeva da prevari čak i taj sistem.
„Prvo što sam primetio je da je mejl važeći i potpisan. Zaista je poslat s adrese no-reply@google.com. Prolazi DKIM verifikaciju potpisa, a Gmail ga prikazuje bez ikakvog upozorenja“, objasnio je Džonson.
