Novo sigurnosno upozorenje stiže za sve korisnike Gmail naloga - hakeri su pronašli način da zaobiđu Gugl zaštitu. Iako Gmail spada među najbezbjednije mejl platforme na svijetu sa naprednim sistemima zaštite, stručnjaci upozoravaju da sada nije vrijeme za opuštanje.
Potvrđeno je da su sajber kriminalci uspjeli da kompromituju određene naloge koristeći sofisticiranu metodu koja cilja starije uređaje i aplikacije. Ova opasnost je uočena od strane sigurnosnih istraživača iz Google Threat Intelligence grupe, a ciljani napadi su već izvršeni.
Dakle, kako funkcioniše ova prijetnja i da li treba da budete zabrinuti?
Kao što većina ljudi zna, Gugl nalozi su visoko bezbjedni, a korisnici moraju da koriste više metoda za pristup servisima poput Gmail-a. To uključuje ključnu dvofaktorsku autentifikaciju, koja šalje poruku na sekundarni uređaj kada pokušavate da pristupite nalozima - bez tog koda nema načina da se ulogujete.
Međutim, izgleda da su sajber kriminalci pronašli način da ciljaju starije telefone i druge uređaje koji ne mogu da podnesu ovaj dodatni korak verifikacije.
Gugl app lozinke postaju meta hakera
Gugl nudi još jedan sigurnosni metod koji se zove app lozinke - specijalni 16-cifreni kodovi namijenjeni čuvanju manje modernih uređaja. Nažalost, pošto app lozinke preskaču drugi korak verifikacije, hakeri ih mogu lakše ukrasti ili dobiti putem fišinga.
"Napadači su inicijalno stupili u kontakt predstavljajući se kao predstavnik Stejt departmenta, pozivajući metu na konsultacije u okruženju privatnog online razgovora", objasnio je Malwarebytes.
"Dok meta vjeruje da kreira i dijeli app lozinku za pristup platformi Stejt departmenta na bezbjedan način, ona zapravo daje napadačima potpun pristup svom Gugl nalogu."
Iako je ovo bio visoko ciljani napad, to ne znači da javnost možda neće biti sljedeća na redu, jer hakeri uvijek traže nove načine da ukradu lične podatke.
"Sada kada je ovaj zaobilazak poznat, možemo očekivati više napada društvenog inženjeringa koji koriste app-specifične lozinke u budućnosti", upozorio je Malwarebytes.
Ako vas brine ovaj novi napad, sigurnosni eksperti iz Malwarebytes izdali su savjete o tome kako da ostanete bezbjedni.
Еvo 6 novih pravila koje svako treba da slijedi:
- Koristite app lozinke samo kada je apsolutno neophodno. Ako imate priliku da pređete na aplikacije i uređaje koji podržavaju sigurnije metode prijavljivanja, napravite tu promjenu.
- Savjet da omogućite MFA i dalje važi, ali svi MFA nisu napravljeni jednako. Aplikacije za autentifikaciju (kao Google Authenticator) ili hardverski sigurnosni ključevi (FIDO2/WebAuthn) otporniji su na napade od SMS kodova, a kamoli od app lozinki.
- Redovno edukujte sebe i druge o prepoznavanju fišing pokušaja. Napadači često zaobilaze MFA tako što prevare korisnike da otkriju podatke za prijavljivanje ili app lozinke kroz fišing.
- Redovno ažurirajte operativni sistem i aplikacije koje koristite da zakrpite ranjivosti koje napadači mogu iskoristiti. Omogućite automatska ažuriranja kad god je to moguće da ne morate sami da se sjećate.
- Pazite na neobične pokušaje prijavljivanja ili sumnjivo ponašanje, kao što su prijave sa nepoznatih lokacija ili uređaja. Ograničite te prijave gdje je to moguće.
- Koristite sigurnosni softver koji može blokirati maliciozne domene i prepoznati prevare.
