MILIJARDE korisnika Gmaila širom svijeta primile su hitno upozorenje zbog iznimno sofisticiranog kibernetičkog napada koji koristi umjetnu inteligenciju i lažne pozive kako bi prevario korisnike i pristupio njihovim podacima. I dok mnogi korisnici poduzimaju sve mjere kako bi zaštitili svoje uređaje i račune, sve su češći slučajevi prevara koje su toliko uvjerljive da čak i najoprezniji mogu postati žrtve.

Kako napad funkcionira?

Cyberkriminalci koriste kombinaciju hiperrealističnih telefonskih poziva i autentično dizajniranih e-mailova koji djeluju kao da dolaze iz službenih Googleovih izvora. Nakon poziva korisnicima stiže e-mail koji ih usmjerava na lažnu web-stranicu koja u potpunosti oponaša izgled službene Google stranice. Međutim, riječ je o prevari, klik na poveznicu vodi na lažnu stranicu čiji je cilj krađa podataka.

Ono što posebno zabrinjava jest da ove poruke često prolaze kroz Googleove sigurnosne sustave bez upozorenja. Stručnjaci tvrde da je e-mail doista poslan s adrese no-reply@google.com, da ima važeći digitalni potpis i da se prikazuje kao vjerodostojna sigurnosna obavijest, baš kao i sve druge poruke koje Google uobičajeno šalje.

Iskustvo stručnjaka

Jedna od žrtava ovog napada je i developer Nick Johnson, koji je rekao da je i on gotovo nasjeo na prevaru. U njegovom slučaju hakeri su tvrdili da mu je dostavljena pravna tužba te da mora predati sav sadržaj sa svog Google računa.

"Prvo što treba znati jest da je ovo bio valjan, potpisan e-mail – doista je poslan s Googleove adrese", rekao je Johnson na Twitteru.

Što kaže Google?

Google je priznao postojanje prijetnje i objavio da aktivno radi na njenom uklanjanju. Prema priopćenju za Newsweek, napad dolazi od skupine hakera poznate kao Rockfoils, a zaštitne mjere već su u fazi implementacije.

"Zaštitne mjere će uskoro biti u potpunosti uvedene, čime ćemo zatvoriti ovu rupu u sustavu", rekao je glasnogovornik Googlea. "U međuvremenu potičemo korisnike da uključe dvofaktorsku autentifikaciju i koriste passkeys, što nudi snažnu zaštitu protiv ovakvih phishing napada."

Stručnjaci pozivaju na oprez

Spencer Starkey, potpredsjednik sigurnosne tvrtke SonicWall, naglašava da tehnološke kompanije moraju biti stalno spremne na nove metode napada.

"Cyberkriminalci neprestano razvijaju nove taktike kako bi zaobišli sigurnosne kontrole. Tvrtke moraju imati proaktivan i fleksibilan pristup, uključujući redovite sigurnosne provjere, prikupljanje obavještajnih podataka o prijetnjama, upravljanje ranjivostima i planiranje odgovora na incidente", kaže.

Savjeti za korisnike

• Ne klikajte na linkove u sumnjivim e-mailovima, čak i ako dolaze s naizgled službenih adresa.
• Uključite dvofaktorsku autentifikaciju (2FA) na svom Google računu.
• Koristite passkeys, novu metodu prijave koja zamjenjuje lozinke.
• Redovito provjeravajte postavke sigurnosti svog računa putem myaccount.google.com.

U doba kada AI omogućuje zlonamjernim akterima da kreiraju izuzetno uvjerljive prevare, korisnička svijest i sigurnosna pismenost postaju ključni obrambeni alat.