Kako da sprečite Gmail verifikacionu prevaru – novi scam koristi grešku u Gmail-u
Postoji nova Gmail prevara koja kruži na mreži, jer hakeri koriste prednosti nedavno pokrenutog sistema verifikacije usluge.
Prevaranti iskorišćavaju grešku u Gmail-u za phish korisnike
Početkom maja, Google je uveo verifikaciju plavim čekmarkom, kako bi se borio protiv internet prevara poput phishing napada. Kompanije i organizacije mogu da se prijave u program da verifikuju svoj identitet, a nakon odobrenja, Gmail će prikazati gore pomenutu plavu kvačicu pored logotipa brenda. Ono što je trebalo da bude način zaštite ljudi je umesto toga, u nekim slučajevima, korišćeno da se ide protiv njih. Inženjer sajber bezbednosti Kris Plamer objavio je na Twitteru sliku lažnog emaila u kojoj se tvrdi da je zvanično od UPS-a. Prevarant je očigledno nekako prošao preko Google-ovih zaštitnih mehanizama.
Bug exploit
Prepoznavanje lažnog emaila bilo je dovoljno lako. Plummer prikazuje zaglavlje sa adresom, koja se sastoji uglavnom od nasumičnih slova i brojeva koji se završavaju UPS URL-om. Međutim, prelazak pokazivača miša preko kvačice prikazuje prozor u kojem se navodi da poruka dolazi iz legitimnog izvora.
Nije poznato kako je haker zaobišao bezbednosne provere. Plummer tvrdi da postoji greška u Gmail-u koju prevaranti iskorišćavaju da prevare „autoritativni pečat odobrenja“ platforme. Odatle, loši akteri skaču kroz više domena pre nego što uđu na svoju metu.
U početku, kada je prijavio problem Google-u, kompanija je navodno rukom odmahnula rekavši da sistem radi kako je predviđeno. Ali u danima od Plummerovog otkrića, tehnološki gigant se osvrnuo i najavio da trenutno radi na popravci.
Kako da ne budete prevareni
Pošto ne znamo kada će zakrpa biti objavljena, ima smisla da se zaštitite do tada. Prvo, još jednom proverite zaglavlje. Ako vidite gomilu nasumičnih slova, brojeva i simbola u email adresi, to je vaš prvi trag da nešto nije u redu.
Drugo, još jednom proverite pravopis u zaglavlju. Neki prevaranti će zameniti određene likove sličnima kako bi prevarili ljude. Na primer, slovo „O“ će biti zamenjeno brojem „0“ ili veliko „I“ malim slovom „l“ (to je „L“). Podrazumevani font Gmail-a može ovo da učini teškim za uočavanje.
Pazite na bilo kakve email poruke koje vas pozivaju da podelite svoje finansijske informacije, bilo da ažurirate detalje o nalogu ili ponudu za povraćaj novca koju niste tražili.
Naravno, nemojte kliknuti na linkove ili priloge koje ne prepoznajete.
Izvor: Techradar