Napad je prvi prijavio Nik Džonson, programer koji radi za Ethereum platformu kriptovaluta.
“Nedavno sam bio meta izuzetno sofisticiranog fišing napada”, napisao je on na mreži X.
“Napad eksploatiše ranjivost u Google infrastrukturi, a s obzirom na to da odbijaju da riješe problem, vjerovatno ćemo ga sve češće viđati u budućnosti”, dodao je on.
Takođe je podijelio snimak ekrana e-pošte koju je primio, a koja je izgledala kao da je došla sa legitimne Google adrese, i tvrdio da mu je uručen sudski nalog u vezi sa njegovim Google nalogom, što bi mu omogućilo pristup nalogu.
“Jedini trag da je to bio fišing je da je poruka hostovana na sites.google.com umjesto accounts.google.com”, objasnio je Johnson.
Podnio sam izveštaj o grešci Google o ovome; nažalost zatvorili su taj slučaj kao “Rad kako je predviđeno” i objasnili da to ne smatraju sigurnosnom greškom. Očigledno se ne slažem – ali dok se ne predomisle, budite u potrazi za obmanjujućim bezbjednosnim upozorenjima od Google” poručio je on.
Ovi sajtovi su ga zamolili da se prijavi na svoj Google nalog. “Od tog trenutka, oni vjerovatno prikupljaju vaše podatke za prijavljivanje i koriste ih za kompromitovanje vašeg naloga; Nisam išao dalje da to provjerim”, rekao je ovaj čovjek.
Kako je dodao zlonamerna e-pošta prošla je proveru potpisa DKIM-a, što potvrđuje da e-pošta nije promenjena na putu do korisnika, i da je Gmail prikazao bez ikakvih upozorenja.
“Čak ga je prikazao u istom razgovoru kao i druge, legitimne bezbjednosne obaveštajne službe”, naglasio je on.
Kako prepoznati fišing
Iako su takve prevare sve teže prepoznati, još uvijek postoje karakteristični znaci. Na primjer, generički pozdrav, tvrdnja da postoji hitan problem koji zahteva vašu akciju, i poziv da kliknete na link su svakako u prva tri.
Dok kompanije poput Google zaista komuniciraju putem e-pošte, nikada vam neće poslati link putem kojeg morate ažurirati podatke za prijavu ili plaćanje.
