Gmail korisnici bili mete hakerskog napada

Nepoznat broj korisnika Gmail servisa za slanje elektronske pošte pretrpio je hakerski napad za koji je Google saopćio da je savladan.

Krađa podataka na prevaru hakiranjem (phishing), dogodila se u srijedu, što je Google kao pružatelja ovih usluga, primoralo da onemogući tzv. oštećene naloge s kojih je napad pokrenut, prenosi Tanjug.

Poput svih praksi phishinga, napad je izveden slanjem email poruke korisnicima Gmaila, u kojima se napadač pretvarao da je neko koga bi oni mogli da poznaju.

Međutim, za razliku od drugih ‘phishing’ napada, ova email poruka je bila lažna pozivnica na zajedničko uređivanje Google Dokumenta.

Pokretanje aplikacija

Klikom na link za Google Dokument u email poruci, korisnici su odvedeni na stranicu koja ih je odvela na Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup Gmail nalozima korisnika, tako omogućavajući pristup njihovim email porukama i kontaktima, navodi Fena pozivajući se na izvještavanje agencije Xinhua.

Pored toga, kako se navodi, aplikacija je slala emailove u ime korisnika drugim metama, rekao je Cooper Quintin, tehnolog u Electronic Frontier Foundationu.

Ovo hakiranje je uspješno jer djeluje bez obzira na to da li je korisnik promijenio šifru ili ima aktiviranu dvostruku provjeru identiteta.

Google je izdao saopćenje u kom navodi da su “oštećeni nalozi onemogućeni” i da su “lažne stranice ukinute”, kao i da njihov tim radi na “sprečavanju ponavljanja ovakve vrste prevare u budućnosti”.

Za sada nema podataka o tome koliko korisnika Gmaila je oštećeno, navodi agencija.

Izvor: Agencije