Kompanija je potvrdila incident, navodeći da su napadači došli do osnovnih informacija poput imena klijenata i firmi, ali da lozinke i osjetljiviji podaci nisu kompromitovani.
Teoretski, svaka kompanija, organizacija ili pojedinac koji koristi Gugl usluge može biti meta fišing napada.
Kao rezultat toga, korisnici Gugl usluga – uključujući Gmail i Google Cloud – mogu postati žrtve pokušaja fišinga, prenosi N1.hr.
Kako funkcionišu fišing napadi?
Prvi pokušaji napada korišćenjem ovih podataka su već zabilježeni. Korisnici Redita su opisali kako su ih navodni zaposleni u Guglu kontaktirali telefonom kako bi ih obavijestili o kršenju bezbjednosti njihovih naloga.
U ovim prevarama, napadači pokušavaju da preuzmu kontrolu nad korisničkim nalozima Gmail-a pokretanjem takozvanih „resetovanja naloga“, a zatim presretanje lozinki kako bi potom blokirali vlasnike sa njihovih naloga.
Drugi metod napada uključuje korišćenje takozvanih „visećih kanti“ (tj. zastarjelih pristupnih adresa) za krađu podataka iz Google Cloud-a ili ubrizgavanje zlonamjernog softvera u njega.
Obije metode su izuzetno opasne i trenutno ugrožavaju korisnike Gmail-a i Google Cloud-a, kojih ima oko 2,5 milijarde širom svijeta. Teoretski, bilo koja kompanija, organizacija ili pojedinac koji koristi Gugl usluge može biti meta.
Kako da se zaštitite?
Evo bezbjednosnih mjera koje Gugl predlaže:
Koristite Guglovu bezbjednosnu provjeru da biste automatski identifikovali bezbjednosne ranjivosti i dobili preporuke za bezbjednost naloga.
Aktivirajte Guglov program napredne zaštite da biste dobili dodatnu bezbjednosnu barijeru koja blokira preuzimanja potencijalno štetnih datoteka i ograničava aplikacije koje nisu Guglove da pristupe vašim Gmail podacima.
Koristite šifre umjesto lozinki kako biste bili bolje zaštićeni od hakerskih napada i pokušaja krađe identiteta.
Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može da potvrdi svoj identitet. Zaposleni u Guglu vas nikada neće kontaktirati telefonom ili imejlom da bi resetovali vašu lozinku ili izvršili druge izmjene na vašim nalozima, izvještava tportal.
