Googleova jedinica za analizu prijetnji otkrila je novu taktiku kibernetičkih napadača koja im omogućuje potpunu kontrolu nad Gmail računima čak i kada je uključena višefaktorska autentifikacija (MFA).
Prevaranti iskorištavaju tzv. lozinke za aplikacije – jedinstvene 16-znamenkaste kodove namijenjene starijim uređajima i programima koji ne podržavaju suvremene sigurnosne protokole. Za razliku od klasične prijave, te lozinke zaobilaze drugi korak provjere identiteta. Ako napadač pribavi kod, pristup računu dobiva bez ikakvog dodatnog upozorenja ili potvrde s vaše strane.
Sigurnosni stručnjaci naglašavaju da je rizik posebno visok zbog raširenih phishing kampanja kojima se korisnike navodi da nehotice predaju te kodove. Budući da su aplikacijske lozinke trajne i ne zahtijevaju ponovnu potvrdu, kompromitirani račun ostaje otvoren sve dok se kod ručno ne poništi.
Kako smanjiti opasnost: • koristite lozinke za aplikacije isključivo kada nema druge mogućnosti; • prebacite se na sigurnije metode prijave poput Google Authenticatora ili fizičkih sigurnosnih ključeva (FIDO2/WebAuthn); • izbjegavajte SMS kodove jer su podložni presretanju; • redovito se educirajte o phishingu i provjeravajte sumnjive poruke; • pratite neuobičajene prijave s novih uređaja ili lokacija; • držite operativni sustav i aplikacije ažurnima, po mogućnosti automatski; • instalirajte protuvirusne i antiphishing alate koji blokiraju zlonamjerne domene.
Iako je MFA i dalje jedna od najsnažnijih zaštita dostupnih korisnicima, ovaj je slučaj podsjetnik da nijedna sigurnosna mjera nije neprobojna i da je ključno redovito prilagođavati navike sve sofisticiranijim prijetnjama.