Kalendorius
Balandžio 29 d., antradienis
Vilnius +16°C
Horoskopai
Programos image
Orai
Pranešti naujieną
Paieška

Naujausios

Karas Ukrainoje

Lietuva

Verslas

Užsienis

Gyvenimas

Sportas

Video

Žmonės

Automanas

Mano naujienos

  • tv3.lt antras skaitomiausias lietuvos naujienu portalas
REKLAMA
Komentuoti
1
Nuoroda nukopijuota
DALINTIS
Link copying icon
Kopijuoti nuorodą
Email icon
Siųsti el. paštu
Facebook icon
FB Messenger icon
Messenger
LinkedIn icon
LinkedIn
Twitter icon
Daugiau panašių naujienų
Mažiau panašių naujienų
Pranešti apie klaidą
TV3 naujienos > Užsienis > Kitos šalys

„Google“ pripažino „Gmail“ saugumo spragą: laiško beveik neįmanoma atskirti nuo tikro

2025-04-27 15:30 / šaltinis: tv3.lt
2025-04-27 15:30

„Google“ žurnalui „Newsweek“ patvirtino, kad reaguoja į naujo tipo sukčiavimo atakas, nes pranešimai apie jas pasklido it virusas.  Atakos metu, kai naudojama „Google“ svetainių funkcija, siekiant suklastoti teisėtus domenų vardus, apeinamas „Gmail“ parašo patikrinimas, kuris filtruoja įtartinus laiškus.

Kibernetinio saugumo ekspertai perspėja visus „Gmail“ vartotojus apie naujausią įsilaužimo atvejį (nuotr. SCANPIX)

„Google“ žurnalui „Newsweek“ patvirtino, kad reaguoja į naujo tipo sukčiavimo atakas, nes pranešimai apie jas pasklido it virusas.  Atakos metu, kai naudojama „Google“ svetainių funkcija, siekiant suklastoti teisėtus domenų vardus, apeinamas „Gmail“ parašo patikrinimas, kuris filtruoja įtartinus laiškus.

REKLAMA
1

1,8 mlrd. naudotojų paskyrų visame pasaulyje turintis „Gmail“ yra vienas svarbiausių šiuo metu veikiančių el. pašto paslaugų teikėjų, todėl bet koks jo saugumo pažeidimas gali turėti milžiniškų pasekmių milijonams žmonių.

Tuo tarpu vykdant sukčiavimo atakas dažnai bandoma priversti žmones pasidalyti asmenine informacija, kurie nusikaltėliams suteikia prieigą prie asmenų finansų.

Kaip vyksta sukčiavimo ataka?

Pranešimai apie ataką pirmą kartą pasirodė, kai kriptovaliutų tinklaraštininkas Nikas Johnsonas „X“ paskelbė temą, kurioje aprašė kaip vyksta sukčiavimo ataka.

„Pirmiausiai reikia atkreipti dėmesį į tai, kad el. laiškas gali būti galiojantis ir pasirašytas, išsiųstas iš [email protected]“, – rašė N. Johnsonas.

Ir tęsė: „Jis praeina „Google“ parašo patikrą, o „Gmail“ jį rodo be jokių įspėjimų.“

„Svetainės nuoroda nukreipia į labai įtikinamą „pagalbos portalo“ puslapį. Jie gudriai panaudojo http://sites.google.com, nes žino, kad žmonės pamatys, jog domenas yra http://google.com, ir manys, kad jis yra teisėtas“, – pridūrė jis.

TAIP PAT SKAITYKITE:

Įprastai „Google“ parašo patikra įtartinos kilmės laiškus filtruoja į nepageidaujamų laiškų aplanką, tačiau kadangi atakoje naudojamas „Google Sites“ sugeneruotas domenas, patikra mato kilmę kaip teisėtą, todėl laiškas patenka į el. pašto dėžutes kaip ir kiti įspėjimai.

REKLAMA
REKLAMA

„Google“ prieš šią ataką ėmėsi veiksmų

„Google“ patvirtino, kad žino apie ataką ir ėmėsi veiksmų, kad užtikrintų, jog su ja būtų tinkamai susidorota.

Bendrovės atstovas spaudai sakė: „Mes žinome apie šios klasės tikslinę ataką, kurią vykdo grėsmių sukėlėjas „Rockfoils“, ir jau savaitę diegiame apsaugos priemones. Netrukus šios apsaugos priemonės bus visiškai įdiegtos ir užkirs kelią šiam piktnaudžiavimo būdui.“

Ir pridūrė: „Kol kas raginame naudotojus įsidiegti dviejų veiksnių autentifikavimo funkciją ir slaptažodžius, kurie užtikrina stiprią apsaugą nuo tokio pobūdžio sukčiavimo kampanijų.“

Patiko straipsnis? Užsiprenumeruokite mūsų naujienlaiškį ir gaukite svarbiausias dienos naujienas bei įdomiausius straipsnius kiekvieną darbo dieną 11 val. Tiesiai į Jūsų el. paštą!

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
toliau skaitykite
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų