Η σύνθετη απάτη ηλεκτρονικού “ψαρέματος” χρησιμοποιεί ελλείψεις ασφαλείας Google για να πείσει τους ανθρώπους ότι τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και ένας ιστότοπος είναι νόμιμοι.
Σε μια σειρά από μηνύματα X που ανακαλύφθηκε από την Android Authority, ο προγραμματιστής Nick Johnson εξήγησε πώς είχε ως στόχο μια επίθεση ηλεκτρονικού “ψαρέματος”, η οποία εκμεταλλεύεται τις αδυναμίες στην υποδομή της Google. Στην πρώτη του θέση, ο Johnson περιλαμβάνει ένα στιγμιότυπο οθόνης μιας δόλιας επιστολής, υποστηρίζοντας ότι η Google κατατέθηκε στην ημερήσια διάταξη στο δικαστήριο, απαιτώντας αντίγραφο των δεδομένων του λογαριασμού του στο Google.
Επίσης: πατήθηκε σε σύνδεσμο ηλεκτρονικού “ψαρέματος”; 7 βήματα που πρέπει να ληφθούν αμέσως για την προστασία των λογαριασμών σας
Το κείμενο του μηνύματος ηλεκτρονικού ταχυδρομείου διαβάζεται σωστά. Δηλαδή, χρησιμοποιεί τους σωστούς όρους και δεν περιέχει τυπογραφικά λάθη ή σπασμένα αγγλικά. Το ίδιο το μήνυμα θεωρείται έγκυρο και υπογεγραμμένο από την Google. Αποστέλλεται από το no-reply@google.com, μια νομική, αυτοματοποιημένη διεύθυνση, η εταιρεία που χρησιμοποίησε. Το ίδιο το μήνυμα ηλεκτρονικού ταχυδρομείου μεταδίδει την υπογραφή του DKIM, η οποία αποσκοπεί στον έλεγχο της αυθεντικότητας του μηνύματος. Δεν εμφανίζονται άλλες προειδοποιήσεις, οπότε φαίνεται εντελώς νόμιμο.
Πατώντας τον σύνδεσμο σε ιστότοπους σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου θα σας οδηγήσει στην πύλη υποστήριξης, η οποία μοιάζει με μια πραγματική σελίδα Google. Η σελίδα δημοσιεύεται ακόμη και στους ιστότοπους Google, μια πλατφόρμα όπου οι άνθρωποι μπορούν να δημιουργήσουν και να εκτελέσουν τους δικούς τους ιστότοπους. Η χρήση μιας τέτοιας πλατφόρμας προσθέτει νομιμότητα στην απάτη, καθώς οι άνθρωποι προτείνουν ότι πρόκειται για μια πραγματική συμφωνία.
Κάνοντας κλικ στο σύνδεσμο για να “κατεβάσετε πρόσθετα έγγραφα” ή “Προβολή του σώματος”, το οποίο θα σας φέρει στην οθόνη εισόδου, η οποία μοιάζει επίσης να προέρχεται από το Google. Σε αυτό το στάδιο υπάρχει μια συμβουλή που μπορεί να είναι απάτη. Σύμφωνα με τον Johnson, η οθόνη εισόδου δημοσιεύεται στους ιστότοπους της Google αντί της σελίδας λογαριασμού Google, όπου εισάγετε συνήθως το σύστημα.
Τότε ο Τζόνσον τελείωσε τη διαδικασία. Εάν εισήγαγε το όνομα και τον κωδικό του χρήστη, η παραδοχή του είναι ότι οι επιτιθέμενοι θα κλέψουν τον λογαριασμό του και θα το χρησιμοποίησαν για να θέσουν σε κίνδυνο τον λογαριασμό του στο Google.
“Αυτή η πρόσφατη επίθεση ηλεκτρονικού” ψαρέματος “χρησιμοποιεί τις νομικές λειτουργίες της Google για να στείλει κατασκευασμένα μηνύματα ηλεκτρονικού ταχυδρομείου που παρακάμπτουν ορισμένους παραδοσιακούς ελέγχους και επίσης χρησιμοποιούν τους ιστότοπους Google για να φιλοξενήσουν ψεύτικες σελίδες και λογιστικά δεδομένα”, δήλωσε η Melissa Bishoping, επικεφαλής του τμήματος έρευνας ασφαλείας στην Cybersecurity Tanium.
“Το ηλεκτρονικό ταχυδρομείο χρησιμοποίησε την εφαρμογή OAuth σε συνδυασμό με τη δημιουργική παράκαμψη του DKIM για να παρακάμψει τους τύπους εγγυήσεων που αποσκοπούν στην προστασία της αλιείας από αυτόν τον ακριβή τύπο απόπειρας”, εξήγησε ο Bishoping. “Αυτό που καθιστά αυτή την τακτική ιδιαίτερα επικίνδυνες, όχι μόνο την τεχνική επιδεξιότητα των χεριών, αλλά και τη σκόπιμη χρήση αξιόπιστων υπηρεσιών για να παραλείψει τόσο τους χρήστες όσο και να ανιχνεύουν εργαλεία”.
Προφανώς, το σφάλμα σε αυτή την απάτη πρέπει να κατευθύνεται απευθείας στους ίδιους τους απατεώνες. Αλλά η Google είναι επίσης στο γάντζο, αφού αυτή η εκμετάλλευση είναι δυνατή από ένα ζευγάρι τρωτών σημείων ασφάλειας.
Επίσης: Οι καλύτερες επεκτάσεις VPN για το Chrome: Ο εμπειρογνώμονας δοκιμάζεται και εξετάζεται
Πρώτον, το Google Sites είναι ένα παρωχημένο προϊόν που εξακολουθεί να επιτρέπει αυθαίρετα σενάρια και ενσωμάτωση, σύμφωνα με τον Johnson. Αυτή η αδυναμία μπορεί να επιτρέψει στον εισβολέα να προσθέσει έναν αυθαίρετο και κακόβουλο κώδικα και να κατασκευαστεί σε αντικείμενα σε μια ιστοσελίδα. Δεύτερον, μια πιο εμπεριστατωμένη εξέταση του μηνύματος ηλεκτρονικού ταχυδρομείου δείχνει ότι δεν προέρχεται από το Google, αλλά από τη διεύθυνση PrivateMail.com. Αυτό εγείρει το ερώτημα πώς και γιατί η Google το υπέγραψε πρώτα.
Έχοντας λάβει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με απάτη, ο Johnson είπε ότι ήρθε σε επαφή με την Google για να τους προειδοποιήσει για την ευπάθεια. Αρχικά, η εταιρεία, στο μυαλό, απέρριψε τους φόβους της, υποστηρίζοντας ότι όλα αυτά ήταν φερόμενα συμπεριφορά. Αλλά τότε η Google άλλαξε τη θέση του και έκτοτε δήλωσε ότι θα διορθώσει αυτά τα λάθη.
“Περισσότερες απειλές επιλέγονται σκόπιμα τη χρήση υπηρεσιών που έχουν πολύ νομικά σενάρια για τη χρήση των επιχειρήσεων, υπογραμμίζοντας την τάση που, δεδομένου ότι τα εργαλεία ανίχνευσης γίνονται ισχυρότερα, οι αντίπαλοι αναζητούν τρόπους για να αποφευχθούν πλήρως η ανίχνευση, δεν τους υπερβαίνουν απαραιτήτως με δαπανηρές λειτουργίες”, δήλωσε ο Bishoping. “Εστιάζουν σε εργαλεία, ιστότοπους και λειτουργίες που χρησιμοποιούν οι οργανισμοί στην καθημερινή τους εργασία. Αναμειγνύοντας με συνηθισμένη κυκλοφορία και η πιθανότητα ότι ένας τυπικός παραλήπτης δεν θα εξετάσει προσεκτικά τον αξιόπιστο τομέα, όπως το” Google.com “, τα θέματα απειλών έχουν υψηλό επίπεδο επιτυχίας χωρίς σημαντικές επενδύσεις”.
Χάρη στον Johnson όχι μόνο για την απάτη και την προειδοποίηση των ανθρώπων, αλλά και για την επιμέλεια για την επίλυση αυτού του προβλήματος. Ωστόσο, μέχρι να αναπτυχθεί η διόρθωση, πώς μπορείτε να προστατεύσετε τον εαυτό σας από τέτοιες εξελιγμένες επιθέσεις ηλεκτρονικού “ψαρέματος”;
Επίσης: Οι επιθέσεις στον κυβερνοχώρο για την κατασκευή δεδομένων αυξάνονται – 7 τρόποι προστασίας του εαυτού σας και της επιχείρησής σας
Ο Thomas Richards, διευθυντής πρακτικής ασφάλειας υποδομών στον προμηθευτή ασφαλείας της μαύρης πάπιας, προσφέρει τις ακόλουθες συστάσεις.
- Προσοχή σε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που απαιτεί άμεσες ενέργειες και σας λέει ότι ενδέχεται να αντιμετωπίσετε αρνητικές συνέπειες. Συνήθως αυτό είναι ένα σημάδι ότι το μήνυμα ηλεκτρονικού ταχυδρομείου είναι κακόβουλο.
- Ελέγξτε “από” και “σε διευθύνσεις ηλεκτρονικού ταχυδρομείου”. Εάν ο τομέας “από” δεν είναι πραγματική εταιρεία ή παραλήπτης “για”, αυτό δεν είναι εσείς, το ηλεκτρονικό ταχυδρομείο είναι πιθανώς μια απάτη.
- Αποφύγετε να πατάτε συνδέσμους σε ένα email. Στην επίθεση που περιγράφεται από τον Johnson, ο κακός ιστότοπος βρίσκεται στον τομέα Google. Παρόλα αυτά, η Google δεν θα σας στείλει ποτέ νομική καταγγελία και στη συνέχεια θα σας κατευθύνει στον τομέα της Google. Εάν το αμφιβάλλετε, μεταβείτε στο λογαριασμό σας στο Google ξεχωριστά, χωρίς να κάνετε κλικ σε οποιονδήποτε σύνδεσμο και δείτε αν περιμένετε μηνύματα ή ειδοποιήσεις.
- Τέλος, εκτελέστε το online περιεχόμενο e -mail. Αυτό μπορεί να σας πει ότι άλλοι το ανέφεραν ως απάτη ή έλαβαν παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου.
Μείνετε μπροστά στα νέα σχετικά με την ασφάλεια Τεχνολογία σήμεραΠαραδίδεται στο γραμματοκιβώτιό σας κάθε πρωί.
