Iako je većina korisnika e-pošte danas dobro upoznata s raznim oblicima prijevara i kibernetičkih napada, a Googleove sigurnosne mjere često djeluju iznimno učinkovito u filtriranju prijetnji, hakeri su nedavno uspjeli zaobići jednu od najvažnijih sigurnosnih barijera – višefaktorsku autentifikaciju (MFA).
Naime, istraživači iz Googleove grupe za obavještajne prijetnje otkrili su sofisticirani napad koji omogućuje potpunu kontrolu nad korisničkim računima – bez ikakvih upozorenja za žrtvu. Napadači su uspjeli iskoristiti tzv. lozinke za aplikacije – posebne 16-znamenkaste kodove koje Google omogućuje korisnicima starijih uređaja koji ne podržavaju najnovije sigurnosne metode.
Problem je u tome što te lozinke zaobilaze dodatni korak autentifikacije, što ih čini ranjivima na krađu putem phishing kampanja. Kada napadač dođe do te lozinke, ulaz u račun mu je otvoren – bez potrebe za dodatnom provjerom identiteta.
Kako se zaštititi:
- Koristite lozinke za aplikacije samo kada je to apsolutno nužno.
- Pređite na uređaje koji podržavaju modernije i sigurnije metode prijave, poput Google Authenticatora ili sigurnosnih ključeva (FIDO2/WebAuthn).
- Izbjegavajte oslanjanje na SMS kodove, jer su manje otporni na napade.
- Redovito se educirajte o phishingu i naučite prepoznati sumnjive poruke.
- Pratite neobične prijave, posebno s novih lokacija ili uređaja.
- Ažurirajte operativni sustav i aplikacije, a ako je moguće, omogućite automatska ažuriranja.
- Koristite antivirusne i antiphishing alate, koji mogu blokirati pristup zlonamjernim domenama.
