Na internetu se pojavila nova, sofisticirana phishing prevara koja uspeva da zaobiđe bezbjednosne provere Gmail-a.
Ovaj napad izgleda kao da dolazi direktno sa Google naloga, a otkrio ga je developer Nik Džonson, koji je na svom Twitter nalogu podijelio detalje o e-mailu koji je primio sa adrese [email protected].
E-mail je izgledao potpuno legitimno, bez bilo kakvih upozorenja koja bi obično poslao Gmail, a link u poruci vodio je ka stranici hostovanoj na sites.google.com — servisu koji je zaista u vlasništvu Google-a.
Međutim, u pitanju je bila lažna stranica za podršku. Klikom na opcije kao što su „view case“ ili „upload documents“, korisnici su bili preusmereni na lažnu stranicu za prijavu.
Trik koji su napadači iskoristili bio je izuzetno domišljat. Registrovali su domen, napravili Google nalog, a zatim stvorili Google OAuth aplikaciju čije ime je bilo — ceo sadržaj phishing mejla. Kada su dodali pristup toj aplikaciji svom nalogu, sistem je automatski poslao “bezbednosnu notifikaciju” koja je izgledala kao da dolazi direktno od Google-a.
Džonson je podneo zvanični izveštaj o grešci, ali je Google prvobitno odgovorio da bi to trebalo da funkcioniše na taj način. Kasnije su ipak promenili stav i najavili ispravku ove bezbjednosne greške.
Ova prevara je posebno opasna jer koristi legitimne Google servise kako bi stvorila privid autentičnosti, što je čini vrlo uverljivom i teško prepoznatljivom.
Korisnicima se savetuje da budu izuzetno oprezni prilikom otvaranja e-mailova koji izgledaju kao Google notifikacije, posebno ako sadrže linkove ka Google Sites stranicama, prenosi b92.
