Hakeri pokrali podatke korisnika Gmail-a

Nepoznati broj korisnika Gmail servisa pretrpeo je hakerski napad za koji je Google saopštio da je savladan. 

Krađa podataka na prevaru hakovanjem (“phishing”), dogodila se u srijedu, 3. maja 2017. godine, što je Google kao pružaoca ovih usluga primoralo da onemogući takozvane “oštećene naloge” sa kojih je napad pokrenut.

Poput svih praksi fišinga, napad je izveden slanjem e-mail poruke korisnicima Gmaila, u kojima se napadač pretvarao da je neko koga bi oni mogli da poznaju. Međutim, za razliku od drugih sličnih napada, ova poruka je bila lažna pozivnica na zajedničko uređivanje Google dokumenta.

Klikom na link za Google dokumente u e-mail poruci, korisnici su odvedeni na stranicu koja ih je odvela na Google.com, a zatim im je zatražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup Gmail nalozima korisnika, tako omogućavajući pristup njihovim porukama i kontaktima.

Pored toga, kako se navodi, aplikacija je slala mejlove u ime korisnika drugim metama, rekao je Kuper Kvintin, tehnolog u Electronic Frontier Foundation. Ovo hakovanje je uspješno jer djeluje bez obzira na to da li je korisnik promijenio šifru ili ima aktiviranu dvostruku provjeru identiteta.

Google je izdao saopštenje u kome navodi da su “oštećeni nalozi onemogućeni” i da su “lažne stranice ukinute”, kao i da njihov tim radi na “spriječavanju ponavljanja ovakve vrste prevare u budućnosti”.

Još nema podataka o tome koliko korisnika Gmaila je pogođeno ovim napadom.