Iako je većina korisnika e-pošte danas dobro upoznata s raznim oblicima prijevara i kibernetičkih napada, a Googleove sigurnosne mjere često djeluju iznimno učinkovito u filtriranju prijetnji, hakeri su nedavno uspjeli zaobići jednu od najvažnijih sigurnosnih barijera – višefaktorsku autentifikaciju (MFA).
Naime, istraživači iz Googleove grupe za obavještajne prijetnje otkrili su sofisticirani napad koji omogućuje potpunu kontrolu nad korisničkim računima – bez ikakvih upozorenja za žrtvu. Napadači su uspjeli iskoristiti tzv. lozinke za aplikacije – posebne 16-znamenkaste kodove koje Google omogućuje korisnicima starijih uređaja koji ne podržavaju najnovije sigurnosne metode.
Problem je u tome što te lozinke zaobilaze dodatni korak autentifikacije, što ih čini ranjivima na krađu putem phishing kampanja. Kada napadač dođe do te lozinke, ulaz u račun mu je otvoren – bez potrebe za dodatnom provjerom identiteta.
Kako se zaštititi:
- Koristite lozinke za aplikacije samo kada je to apsolutno nužno.
- Pređite na uređaje koji podržavaju modernije i sigurnije metode prijave, poput Google Authenticatora ili sigurnosnih ključeva (FIDO2/WebAuthn).
- Izbjegavajte oslanjanje na SMS kodove, jer su manje otporni na napade.
- Redovito se educirajte o phishingu i naučite prepoznati sumnjive poruke.
- Pratite neobične prijave, posebno s novih lokacija ili uređaja.
- Ažurirajte operativni sustav i aplikacije, a ako je moguće, omogućite automatska ažuriranja.
- Koristite antivirusne i antiphishing alate, koji mogu blokirati pristup zlonamjernim domenama.
Otvori KEKS Pay
Baš me zanima kome pripadaju ti hakeri ili google namjerno pušta da računi budu probijeni pa onda to brže objavljuje da svi moraju ažurirati svoje mobitele na najnoviji softver koji bolje njuška od starog softvera. Kao ono sa adresama koje dolaze u pošti nekom korisniku koji ako klikne na tu adresu bude mu hakira račun. Zašto se takve adrese odmah ne uklanjaju? Valjda im je sustav previše fokusiran na reklame i njuškanje pa nemaju vremena provjeravati adrese koje oštećuju korisnika.