Ako koristite Gmail ili Google Cloud usluge budite na oprezu! Google je u poslijednje vrijeme sve češća meta hakera. Nedavno su hakeri iz grupe ShinyHunters uspjeli provaliti u Googleove Salesforce baze podataka. Google tvrdi da nisu ukradene lozinke računa nego samo informacije poput imena korisnika, imena tvrtki, a to otvara vrata ozbiljnim phishing napadima i Social Engineeringu.
Što se dogodilo? Izvor sigurnosnog incidenta u Googleu
Hakeri su uspjeli pristupiti Googleovim bazama podataka koje Salesforce koristi za upravljanje korisničkim informacijama. Salesforce CRM je popularan alat među poslovnim korisnicima jer pomaže u praćenju i organizaciji podataka o klijentima, a Google je jedan od velikih korisnika tog sustava. Napadači su uspjeli dobiti pristup općim podacima o korisnicima i tvrtkama, ali su lozinke i druge ključne sigurnosne informacije ostale zaštićene. Ipak, i bez pristupa lozinkama, ti podaci mogu se iskoristiti za složenije phishing napade, odnosno napade u kojima se lažno prikazuju kao pouzdani izvori kako bi prevarili korisnike. Zbog toga su milijuni korisnika Gmaila i Google Clouda sada izloženi većem riziku od prijevara i krađe identiteta, što znači da treba biti dodatno oprezan prilikom provjere poruka i zahtjeva koji se čine neobičnima.
Phishing napad na korisnike već je počeo
Na forumima poput Reddita već su se pojavili prvi izvještaji korisnika koji kažu da su ih nazvali lažni zaposlenici Googlea. Ovi prevaranti koriste priču o navodnoj sigurnosnoj povredi na računu, pokušavajući zastrašiti ljude. Cilj im je natjerati korisnike da otkriju svoje privatne podatke, poput lozinki ili brojeva kartica. Takve prijetnje stvaraju osjećaj hitnosti i panike, pa mnogi lako nasjednu na prijevaru. Važno je znati da Google nikad neće nazivati korisnike radi prikupljanja osobnih podataka na ovakav način.
U svojim pokušajima, hakeri koriste niz tehnika:
- Iniciranje “resetiranja računa”: Prevaranti navode da će korisnik trebati resetirati lozinku zbog sigurnosnih razloga, a tijekom tog procesa pokušavaju presresti stvarnu lozinku.
- Blokiranje pristupa originalnom vlasniku: Nakon što ukradu lozinku, hakeri zaključavaju vlasnika s računa, preuzimajući potpunu kontrolu.
- Eksploatacija “dangling buckets” na Google Cloudu: Eksploatacija “dangling buckets” na Google Cloudu podrazumijeva iskorištavanje starih ili neaktivnih pristupnih točaka koje su ostale otvorene ili zaboravljene. Napadači koriste te pristupne putove da bi neprimjetno izvukli podatke ili čak instalirali zlonamjerni softver bez da ih netko odmah primijeti. Takve rupe često nastaju zbog lošeg upravljanja resursima ili nedostatka pravilnih sigurnosnih provjera, što ostavlja prostor za ozbiljne sigurnosne propuste i krađu osjetljivih informacija.
Ovo su vrlo sofisticirane taktike koje posebno ciljaju velika društva, ali i privatne osobe nisu izuzete.
Tko je ugrožen i zašto je prijetnja toliko ozbiljna?
Googleovi servisi, uključujući Gmail i Google Cloud, koriste se od strane otprilike 2.5 milijarde ljudi širom svijeta. To ih čini iznimno privlačnim metama za cyber-napadače jer kompromitirani računi otvaraju put ne samo do osobnih podataka, već i do poslovnih informacija koje mogu imati dalekosežne posljedice.
Tvrtke su posebno na meti zbog vrijednosti informacija koje posjeduju, dok su pojedinci često ranjiviji zbog manjka stručnosti ili opreza prilikom prepoznavanja prijevara.
Kako se zaštititi od ovih napada?
Bez obzira jeste li privatni korisnik ili radite u tvrtki koja koristi Googleove usluge, postoji nekoliko osnovnih pravila kojih se trebate pridržavati:
- Budite skeptični prema pozivima ili porukama od navodnih Google zaposlenika. Google inače ne poziva korisnike telefonom zbog sigurnosnih problema.
- Nikada ne dajte svoje lozinke ili podatke za prijavu putem telefona ili e-pošte.
- Redovito ažurirajte lozinke i koristite dvofaktorsku autentifikaciju (2FA) kako biste dodatno zaštitili svoje račune.
- Provjeravajte autentičnost e-mailova i poruka, posebno ako vas pozivaju na žurne akcije poput resetiranja računa.
- Pratite sigurnosne vijesti i nadogradnje koje Google objavljuje o stanju svojih usluga.
Što Google poduzima?
Google je javno potvrdio sigurnosni incident i obavijestio korisnike da nisu kompromitirane lozinke. Međutim, zbog dostupnosti ostalih podataka, tvrtka je upozorila na mogućnost povećanih phishing napada i savjetovala povećanu opreznost.
Zaključak
Ovaj sigurnosni incident pokazuje koliko su digitalni identiteti i podaci danas osjetljivi. Iako Google tvrdi da napadači nisu uspjeli pristupiti lozinkama, same informacije o korisnicima dovoljno su značajne da prouzrokuju val phishing pokušaja i krađu podataka, posebice za korisnike Gmail i Google Cloud usluga. Stoga je ključno znati prepoznati znakove prijevara, koristiti sigurnosne dodatke poput dvofaktorske autentifikacije i uvijek biti oprezan prema neočekivanim kontaktima koji traže osobne informacije.
Često postavljana pitanja (FAQ)
1. Jesu li moje lozinke kompromitirane tijekom ovog napada?
Google je potvrdio da tijekom ovog incidenta hakeri nisu došli do lozinki. Međutim, zbog drugih ukradenih podataka možete biti izloženi pokušajima krađe putem lažnih poruka ili poziva.
2. Kako prepoznati phishing pokušaj povezan s ovim curenjem podataka?
Phishing napadi obično uključuju lažne pozive ili e-mailove koji tvrde da je vaš račun ugrožen i traže od vas da resetirate lozinku ili date osobne podatke. Google vas nikada neće nazvati tražeći te informacije.
3. Što su “dangling buckets” i zašto su opasni?
“Dangling buckets” su zastarjeli ili nezaštićeni pristupni putovi u Google Cloud sustavu koje hakeri mogu zloupotrijebiti za krađu podataka ili instalaciju zlonamjernog softvera. Ovaj oblik napada prijeti posebno korisnicima Google Clouda.
4. Koje mjere zaštite mogu odmah poduzeti da budem siguran?
Preporučuje se aktivirati dvofaktorsku autentifikaciju, redovito mijenjati lozinke, ne odgovarati na nepoznate pozive ili poruke koje traže osobne podatke te uvijek provjeravati informacije direktno preko službenih Google kanala.
Budite budni i zaštitite svoje online račune kako biste izbjegli postati žrtvom ovih sve učestalijih i sve opasnijih oblika cyber-napada.
