Ako dobijete ovaj mejl, odmah ga obrišite – nova prevara kruži internetom
Ovaj napad se prikazuje kao da dolazi direktno od Google naloga, a incident je otkrio developer Nik Džonson, koji je na svom Twitter nalogu podelio detalje o mejlu koju je primio sa adrese [email protected].
Mejl je izgledao potpuno legitimno, bez ikakvih upozorenja koje bi poslao Gmail, a link u poruci je vodio na stranicu hostovanu na sites.google.com – servisu koji zaista pripada kompaniji Google. Međutim, u pitanju je bila lažna stranica za podršku, a klikom na opcije kao što su “view case” ili “upload documents”, korisnik biva preusmeren na lažnu stranicu za prijavu.
Trik kojim su se napadači poslužili je izuzetno domišljat – registrovali su domen, kreirali Google nalog, a zatim napravili Google OAuth aplikaciju čije ime je bilo – ceo sadržaj phishing mejla.
Pošto su dodelili pristup toj aplikaciji svom nalogu, sistem je automatski poslao “bezbednosnu notifikaciju”, koju šalje naizgled direktno Google.
Džonson je podnio zvanični bug report, ali je Google prvobitno odgovorio da bi to trebalo tako da funkcioniše. Kasnije su ipak promenili stav i najavili ispravku ove bezbednosne greške.
Ova prevara je posebno opasna jer koristi legitimne Google servise kako bi stvorila privid autentičnosti, čineći je veoma uverljivom i teško uočljivom. Korisnicima se savjetuje da budu posebno pažljivi pri klikovima na mejlove koji izgledaju kao Google notifikacije, posebno ako sadrže linkove ka Google Sites stranicama.
