Dobijate čudne mejlove od Google-a? Pročitajte ovo pre nego što ih otvorite
Fišing (phishing) je već godinama igra mačke i miša, u kojoj tehnološke kompanije blokiraju različite vrste prevara, ali se konstantno pojavljuju nove.
Prevaranti uspevaju da šalju fišing mejlove koji izgledaju kao da su zaista potvrđeni od strane Google-a
Međutim, novi fišing mejl koji trenutno kruži nekako uspeva da prođe Google-ove i Gmail-ove bezbednosne provere. Razvijač softvera Nick Johnson otkrio je na mreži X (bivši Twitter) da je nedavno bio meta složene fišing prevare koja je delovala kao da potiče direktno od Google-a. Johnson je naveo da je mejl stigao sa adrese no-reply@accounts.google.com, i da je bio potpisan od strane accounts.google.com, bez ikakvih upozorenja u Gmail-u.
Mejl zatim vodi korisnike na link sites.google.com, koji se ispostavlja kao lažna stranica za korisničku podršku. Važno je napomenuti da je Google Sites servis koji omogućava korisnicima da kreiraju sopstvene veb stranice, pa su prevaranti svesno izabrali ovu platformu kako bi njihova stranica izgledala legitimno. Klikom na dugmad poput „pogledaj slučaj“ ili „pošalji dodatne dokumente“, korisnik se preusmerava na lažnu stranicu za prijavu, takođe hostovanu na sites.google.com.
Johnson je objasnio da su ovaj fišing mejl omogućila dva problema koje je Google u početku odbio da reši. Prvi problem je to što Google Sites dozvoljava skripte i proizvoljne ugradnje (embeds), koje napadači koriste u zlonamerne svrhe. Drugi problem je to što je mejl potpisan od strane Google-a, iako to uopšte nije bio slučaj.
Međutim, pažljiviji uvid u kategoriju “mailed-by” na slici pokazuje da je mejl zapravo poslat sa adrese privatnog domena (privateemail.com). Pa kako je moguće da je mejl ipak potpisan od strane Google-a?
Ispostavlja se da su napadači registrovali sopstveni domen i napravili Google nalog povezan sa tim domenom. Zatim su kreirali Google OAuth aplikaciju i postavili ceo fišing mejl kao ime te aplikacije. Kada su dodelili pristup toj aplikaciji svom Google nalogu, generisana je bezbednosna notifikacija koju zaista šalje Google, i ta poruka je zatim prosleđena potencijalnim žrtvama – što stvara utisak da je Google zaista poslao mejl.
Johnson je prijavio ovaj bezbednosni propust, ali je Google isprva zatvorio prijavu uz tvrdnju da je to „očekivano ponašanje“. Ipak, nakon dodatnih izveštaja, Google je promenio stav i potvrdio da će ispraviti ovaj problem sa autentifikacijom.
U svakom slučaju, u pitanju je izuzetno uverljiv fišing mejl, pa vam savetujemo da obratite posebnu pažnju na slične pokušaje prevare. Podsećamo da je krajem prošle godine zabeležena slična prevara, u kojoj su korisnicima slati lažni bezbednosni mejlovi za oporavak naloga, uz dodatne telefonske pozive sa lažnim Google ID-jevima, kako bi se žrtve ubedile u autentičnost.
Izvor: Androidauthority