A vállalat közölte, hogy javítást hajtott végre, és arra buzdítja a felhasználókat, hogy alkalmazzanak kétlépcsős azonosítást és hozzáférési kulcsokat.
Április 22-én a Google közölte, hogy tisztában van egy adathalász csalásról szóló jelentéssel, amely Gmail-fiókok tulajdonosait célozza meg, és ennek orvoslására már kiadott egy javítást.
A hónap elején egy szoftverfejlesztő és biztonsági kutató arról írt, hogy kapott egy biztonsági figyelmeztető e-mailt, amely látszólag a Google-tól származott. Az e-mailben az állt, hogy „idézést kapott a Google LLC, amelyben felszólították, hogy szolgáltasson másolatot a Google-fiókjában található tartalomról”, majd azt is hozzátette, hogy a felhasználó megtekintheti a részleteket, hogy „benyújthassa tiltakozását”.
„Nemrégiben egy rendkívül kifinomult adathalász támadás célpontja lettem, és szeretném ezt itt bemutatni. Egy olyan sebezhetőséget használ ki, amely a Google infrastruktúrájában található, és mivel a Google nem hajlandó kijavítani, valószínűleg még sokszor fogunk találkozni vele. Íme az e-mail, amit kaptam”
– írta Nick Johnson fejlesztő az X (korábban Twitter) közösségi platformon.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
Az e-mail a „no-reply@google.com” címről érkezett, és Johnson megjegyezte, hogy ez „érvényes, aláírt e-mail volt”, amelyet „valóban” a Google hivatalos fiókja küldött.
„Átment a DKIM aláírás-ellenőrzésen, és a Gmail nem adott ki semmilyen figyelmeztetést – sőt, ugyanabba a beszélgetésbe tette, mint más, valódi biztonsági értesítéseket”
– tette hozzá.
A DKIM (DomainKeys Identified Mail) egy e-mail-hitelesítési protokoll, amely digitális aláírásokat használ annak ellenőrzésére, hogy egy e-mail valóban hiteles-e – olvasható a Google weboldalán.
Az egyetlen gyanús jel, amely arra utal, hogy ez adathalász támadás – vagyis egy olyan kísérlet, amikor a támadók egy valós entitásnak álcázzák magukat, hogy érzékeny vagy személyes információkat csaljanak ki – az az volt, hogy az oldal a „sites.google.com” címen volt elérhető, nem pedig az „accounts.google.com” címen – írta Johnson az X-en. Egy másik árulkodó jel az volt, hogy az e-mailben rengeteg üres hely (whitespace) volt ott, ahol nem kellett volna lennie.
A Google szóvivője kedden a The Epoch Times-nak azt nyilatkozta, hogy a vállalat „kijavította ezt a visszaélési lehetőséget”, válaszként Johnson állításaira.
„Lezártuk azt a mechanizmust, amely lehetővé tette a támadók számára, hogy tetszőleges hosszúságú szöveget illesszenek be – ezáltal megszüntetve ezt a fajta támadási módot”
– közölte a cég.
„Tisztában vagyunk azzal, hogy ez egy célzott támadástípus ettől a fenyegetési szereplőtől, és védelmi intézkedéseket vezettünk be, hogy ezt az utat lezárjuk. Addig is arra buzdítjuk a felhasználókat, hogy alkalmazzák a kétlépcsős azonosítást és a hozzáférési kulcsokat, amelyek hatékony védelmet nyújtanak az ilyen típusú adathalász kampányok ellen”
– tette hozzá egy másik szóvivő.
A Google szóvivője kiemelte azt is, hogy a Google „soha nem kér fiókadatokat – beleértve jelszavakat, egyszer használatos kódokat, visszaigazoló értesítéseket stb. – és nem fogja felhívni a felhasználókat”.
A Google weboldalán azt tanácsolja, hogy a Gmail-felhasználók legyenek óvatosak az „sürgős kéréseket” tartalmazó e-mailekkel kapcsolatban, és ne lépjenek kapcsolatba ismeretlenekkel vagy olyan személyekkel, akik érzékeny információkat próbálnak megszerezni – például bankszámlaadatokat, hitelkártyaszámokat vagy címeket.
Egy másik Google-oldalon, amely az adatvédelemről és a felhasználási feltételekről szól, az olvasható, hogy amikor a cég kormányzati szervtől kap kérelmet adatszolgáltatásra, e-mailt küld a felhasználónak, mielőtt az adatokat kiadná.
„Nem küldünk értesítést, ha ezt jogi okokból megtiltják a kérésben foglalt feltételek alapján. Az értesítést akkor küldjük el, ha a jogi tiltás megszűnik – például amikor egy törvényi vagy bírósági korlátozó rendelkezés lejár” – áll a közleményben, hozzátéve, hogy „nem küldünk értesítést sürgős esetekben – például gyermek biztonságát vagy valaki életét fenyegető veszély esetén – de ha utólag kiderül, hogy a veszély elmúlt, akkor utólag értesítést küldünk.”
.png)
