Podvodníci se maskují jako Google – zločinci falšují oficiální adresu Google, aby posílali vysoce přesvědčivé podvodné e-maily v mazaném phishingovém podvodu
Objevil se nový sofistikovaný phishingový podvod
Objevil se nový phishingový podvod, který využívá falešné e-maily odeslané z podvržené adresy Google. Škodlivá kampaň je navržena tak pečlivě, že se bezpečnostní experti obávají, že lidé mohou být oklamáni domnělou legitimitou e-mailů.
Útok spočívá v tom, že aktéři hrozeb zasílají nepoctivé e-maily, které vypadají, že pocházejí z oficiální adresy Google (tj. bez odpovědi[@]google[.]com). Tělo e-mailu obsahuje zdánlivě oficiální předvolání k soudu požadující naléhavé informace z účtu Google příjemce.
Podepsáno, zapečetěno, doručeno společností Google
Nebezpečí spojená s touto novou kampaní pramení z propracovanosti podvodu. Aktéři hrozeb vymysleli způsob, jak podvrhnout adresu Google, obejít mechanismy zabezpečení e-mailu a nechat to vypadat, jako by zprávy byly podepsány a doručeny společností Google. A v jistém smyslu byli.
Podle Nicka Johnsona, hlavního vývojáře Ethereum Name Service (ENS), na kterého se podvod zaměřil, Google dokonce umístil podvodný e-mail spolu s dalšími bezpečnostními upozorněními.
Útočníci údajně použili DKIM replay phishingový útok pomocí e-mailu generovaného Googlem, aniž by změnili jeho podpis DomainKeys Identified Mail (DKIM). Poté přeposlali podvodný e-mail, přičemž prvky podpisu ponechali nedotčené, takže e-mail byl nepropustný pro ověřovací mechanismy DKIM, takže vypadal legitimně.
Vhled do podvodných e-mailových zpráv
Tělo e-mailu sestávalo z naléhavého předvolání k soudu, který požadoval od příjemce „obsah účtu Google“, referenční číslo a číslo účtu Google.
Tyto prvky v kombinaci se skutečností, že e-mail postrádal nedbalou gramatiku a další bezprostřední informace o podvodu, zvyšují vysoké riziko, které tato nová kampaň představuje, zejména pro netrénované oko.
Rogue e-maily měly menší prozradí
E-mail také obsahoval sekci „Případ podpory Google“, kde aktér hrozby přidal odkaz. Odkaz se také zdál legitimní, protože byl hostován na doméně Google.
Přístup k odkazu by příjemce přivedl na falešný portál podpory, údajně téměř přesný duplikát legitimní služby.
Skutečnost, že útočník použil odkaz sites-google[.]com, však vzbudila podezření, protože oficiální odkazy Google nevyužívají bezplatnou platformu pro tvorbu webu služby, zejména pro naléhavá upozornění.
Falešný portál podpory je podezřelý, že jde o sofistikovanou phishingovou stránku, protože od návštěvníků vyžadoval uživatelské jméno a heslo.
Reakce společnosti Google a její zmírnění
Po odhalení škodlivé kampaně Johnson odeslal společnosti Google hlášení o chybě. Společnost zpočátku odpověděla, že proces funguje tak, jak bylo zamýšleno, a odmítla podniknout kroky.
Google poté přehodnotil svůj postoj, uznal chybu OAuth jako uživatelské riziko a podnikl kroky k odstranění této chyby zabezpečení.
Zabezpečení proti phishingovým podvodům a dalším průnikům
Specializovaný software, jako je Bitdefender Ultimate Security, vám může dát navrch proti kyberzločincům, kteří využívají všech možných úhlů k ohrožení vaší bezpečnosti.
Může se pochlubit funkcemi ochrany e-mailů a moduly proti phishingu, které neustále sledují vaši doručenou poštu a vyhýbají se webům, které se tváří jako důvěryhodné, aby vám ukradly vaše data nebo finanční prostředky.
Mezi klíčové funkce patří ochrana dat v reálném čase proti virům, trojským koním, červům, zero-day exploitům, ransomwaru, spywaru a dalším hrozbám, prevence webových útoků, detekce chování aktivních aplikací a detekce podvodů s umělou inteligencí.
