Gmail više nije siguran: Evo kako se zaštititi od nove prijetnje

Većina korisnika e-pošte danas je svjesna prijevara i napada koji svakodnevno stižu u njihove inboxe. Google je postao iznimno uspješan u prepoznavanju sumnjivih poruka pa većina njih bude odmah filtrirana i nikada ne stigne do korisnika. No, čini se da sada nije vrijeme za opuštanje. Hakeri su nedavno uspjeli izvesti kibernetički napad koji zaobilazi Googleovu višefaktorsku autentifikaciju.

To znači da kibernetički kriminalci mogu dobiti puni pristup računima, a da vlasnik toga nije ni svjestan. Napad su otkrili istraživači iz Googleove skupine za prijetnje (Threat Intelligence Group), koji su potvrdili da su ciljani napadi već zabilježeni, prenosi N1.

Googleovi računi u pravilu su vrlo sigurni – korisnici moraju koristiti više metoda za pristup Gmailu i drugim uslugama, uključujući i dvofaktorsku autentifikaciju (2FA), gdje se na drugi uređaj šalje poruka prije nego što je prijava odobrena. No, čini se da su ruski hakeri pronašli način kako ciljati starije telefone i druge uređaje koji ne mogu podržati ovu dodatnu sigurnosnu provjeru.

Google nudi opciju tzv. “lozinki za aplikacije“ – to su posebni 16-znamenkasti kodovi namijenjeni zaštiti starijih uređaja. Međutim, budući da se pri korištenju tih lozinki preskače druga sigurnosna provjera, hakerima ih je lakše ukrasti ili doći do njih putem phishinga.

Prema Malwarebytesu, kriminalci su ovu metodu iskoristili kako bi ciljali istaknute akademike i kritičare ruskog režima.

– Napadači su u početku stupili u kontakt predstavljajući se kao predstavnici američkog State Departmenta, pozivajući metu na konzultacije putem privatnog online razgovora, objašnjava Malwarebytes.

– Dok meta vjeruje da stvara i dijeli lozinku za aplikaciju kako bi sigurno pristupila platformi State Departmenta, zapravo daje napadaču potpuni pristup svom Google računu.

Iako se radi o vrlo ciljanom napadu, to ne znači da šira javnost neće biti sljedeća.

– Sada kada je poznat način zaobilaženja sigurnosne provjere, možemo očekivati sve više napada društvenim inženjeringom koji koriste lozinke za aplikacije, upozorava Malwarebytes.

Ako vas brine ovaj novi oblik napada, stručnjaci za sigurnost iz Malwarebytesa preporučuju mjere zaštite.

6 sigurnosnih pravila koje treba slijediti:

1. Koristite lozinke za aplikacije samo kad je to apsolutno nužno. Ako imate mogućnost prijeći na aplikacije i uređaje koji podržavaju sigurnije metode prijave – učinite to.
2. Omogućavanje višefaktorske autentifikacije (MFA) i dalje je ključno, ali nisu sve MFA metode jednako sigurne. Aplikacije za autentifikaciju (kao što je Google Authenticator) ili sigurnosni ključevi (FIDO2/WebAuthn) otporniji su na napade od SMS-kodova – a posebno od lozinki za aplikacije.
3. Redovito educirajte sebe i druge kako prepoznati pokušaje phishinga. Napadači često zaobilaze MFA tako što prevare korisnike da sami otkriju vjerodajnice ili lozinke za aplikacije putem lažnih poruka.
4. Pratite neuobičajene pokušaje prijave ili sumnjiva ponašanja, kao što su prijave s nepoznatih lokacija ili uređaja – i ograničite takve prijave kad god je to moguće.
5. Redovito ažurirajte operativni sustav i aplikacije koje koristite kako biste zakrpali sigurnosne propuste koje napadači mogu iskoristiti. Omogućite automatska ažuriranja kad god je to moguće.
6. Koristite sigurnosni softver koji može blokirati zlonamjerne domene i prepoznati prijevare.