Ново сигурносно упозорење стиже за све кориснике Гмаил налога - хакери су пронашли начин да заобиђу Гугл заштиту. Иако Гмаил спада међу најбезбједније мејл платформе на свијету са напредним системима заштите, стручњаци упозоравају да сада није вријеме за опуштање.
Потврђено је да су сајбер криминалци успјели да компромитују одређене налоге користећи софистицирану методу која циља старије уређаје и апликације. Ова опасност је уочена од стране сигурносних истраживача из Google Threat Intelligence групе, а циљани напади су већ извршени.
Дакле, како функционише ова пријетња и да ли треба да будете забринути?
Као што већина људи зна, Гугл налози су високо безбједни, а корисници морају да користе више метода за приступ сервисима попут Гмаил-а. То укључује кључну двофакторску аутентификацију, која шаље поруку на секундарни уређај када покушавате да приступите налозима - без тог кода нема начина да се улогујете.
Међутим, изгледа да су сајбер криминалци пронашли начин да циљају старије телефоне и друге уређаје који не могу да поднесу овај додатни корак верификације.
Гугл апп лозинке постају мета хакера
Гугл нуди још један сигурносни метод који се зове апп лозинке - специјални 16-цифрени кодови намијењени чувању мање модерних уређаја. Нажалост, пошто апп лозинке прескачу други корак верификације, хакери их могу лакше украсти или добити путем фишинга.
"Нападачи су иницијално ступили у контакт представљајући се као представник Стејт департмента, позивајући мету на консултације у окружењу приватног онлине разговора", објаснио је Malwarebytes.
"Док мета вјерује да креира и дијели апп лозинку за приступ платформи Стејт департмента на безбједан начин, она заправо даје нападачима потпун приступ свом Гугл налогу."
Иако је ово био високо циљани напад, то не значи да јавност можда неће бити сљедећа на реду, јер хакери увијек траже нове начине да украду личне податке.
"Сада када је овај заобилазак познат, можемо очекивати више напада друштвеног инжењеринга који користе апп-специфичне лозинке у будућности", упозорио је Malwarebytes.
Ако вас брине овај нови напад, сигурносни експерти из Malwarebytes издали су савјете о томе како да останете безбједни.
Ево 6 нових правила које свако треба да слиједи:
- Користите апп лозинке само када је апсолутно неопходно. Ако имате прилику да пређете на апликације и уређаје који подржавају сигурније методе пријављивања, направите ту промјену.
- Савјет да омогућите МФА и даље важи, али сви МФА нису направљени једнако. Апликације за аутентификацију (као Google Authenticator) или хардверски сигурносни кључеви (FIDO2/WebAuthn) отпорнији су на нападе од СМС кодова, а камоли од апп лозинки.
- Редовно едукујте себе и друге о препознавању фишинг покушаја. Нападачи често заобилазе МФА тако што преваре кориснике да открију податке за пријављивање или апп лозинке кроз фишинг.
- Редовно ажурирајте оперативни систем и апликације које користите да закрпите рањивости које нападачи могу искористити. Омогућите аутоматска ажурирања кад год је то могуће да не морате сами да се сјећате.
- Пазите на необичне покушаје пријављивања или сумњиво понашање, као што су пријаве са непознатих локација или уређаја. Ограничите те пријаве гдје је то могуће.
- Користите сигурносни софтвер који може блокирати малициозне домене и препознати преваре.