Korisnici „džimejla” mete hakerskog napada

SAN FRANCISKO – Nepoznat broj korisnika „džimejl” servisa za slanje mejlova pretrpeo je hakerski napad za koji je „Gugl” saopštio da je savladan.

Krađa podataka na prevaru hakovanjem (fišing) dogodila se u sredu, što je „Gugl”, kao pružaoca ovih usluga, primoralo da onemogući tzv. oštećene naloge s kojih je napad pokrenut. Poput svih praksi „fišinga”, napad je izveden slanjem imejl poruke korisnicima „džimejla” u kojima se napadač pretvarao da je neko koga bi oni mogli da poznaju.

Međutim, za razliku od drugih „fišing” napada, ova imejl poruka je bila lažna pozivnica na zajedničko uređivanje „gugl dokumenta”.

Klikom na link za „gugl dokumenta” u imejl poruci, korisnici su odvođeni na lažnu stranicu „Gugla”, a zatim im je tražena dozvola za pokretanje aplikacije koju je napadač kreirao da bi dobio pristup „džimejl” nalozima korisnika: tako je hakerima omogućavan pristup imejl porukama i kontaktima, izvestila je agencije Sinhua.

Pored toga, kako se navodi, aplikacija je slala imejlove u ime korisnika drugim metama, rekao je inženjer Kuper Kvintin.

Ovakav vid hakovanja je uspešan jer deluje bez obzira na to da li je korisnik promenio šifru ili ima aktiviranu dvostruku proveru identiteta.

„Gugl” je saopštio da su „oštećeni nalozi onemogućeni” i da su „lažne stranice ukinute”, kao i da njihov tim radi na „sprečavanju ponavljanja ovakve vrste prevare u budućnosti”.

Za sada nema podataka o tome koliko korisnika „džimejla” je oštećeno. (Tanjug)