AKTUÁLNE: Hackeri sa naučili nový trik, ako ti ukradnúť Gmail. Útok vyzerá, akoby ti písal samotný Google!
Bezpečnostní analytici natrafili na sofistikovanú phishingovú kampaň, ktorú človek nevie rozoznať od originálu.
S phishingovými útokmi sa stretávame neustále. Niektoré dokážeme rozpoznať hneď, no iné sú zas o niečo sofistikovanejšie. V prípade phishingu, na ktorý upozornil portál Phandroid, útočníci konajú tak sofistikovane, že užívatelia častokrát ani nepostrehnú, že sa ich niekto pokúša podviesť, až kým nie je neskoro.
Útok sa začína e-mailom, ktorý príde z adresy no-reply@accounts.google.com. Táto správa bola taktiež podpísaná rovnakou službou. Jednoduchšie povedané, podvodná správa vyzerá úplne ako originál. Bezpečnostní experti poukazujú na to, že nový phishingových útok dokáže nejakým spôsobom prejsť cez automatizované varovné systémy, ktoré má Google nastavené na ochranu proti phishingu alebo spamu.
Takto phishing prebieha
E-mailová adresa sa viaže na stránku, ktorá je hosťovaná na portáli Google Sites. Opäť ide o skutočnú službu, ktorú spoločnosť Google ponúka na vybudovanie webových stránok. Rovnako ako pôvodná Google Sites stránka, aj táto ponúka užívateľovi tlačidlá na nahratie ďalších dokumentov a iných funkcií. Tu ale začína phishingový podvod. Keď klikneš na akékoľvek z ponúkaných tlačidiel, dostávaš sa na falošnú prihlasovaciu stránku, ktorá je rovnako hosťovaná na Google Sites platforme.
“Po prejdení na falošnú prihlasovaciu obrazovku začínajú hackeri s krádežou tvojich prihlasovacích útokov. Otázkou je, ako to robia, hlavne keď útočia s platnou e-mailovou adresou. Nakoniec som prišiel na to, že útok môže prebehnúť kvôli dvom slabinám v infraštruktúre Google, ktoré sa rozhodli nenapraviť,” vyjadril sa analytik nick.eth cez platformu X.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
Nick.eth hovorí, že falošný portál je pomerne priamočiary, hoci podvod vyzerá naozaj sofistikovane. Presnejšie stránka “sites.google.com” je takzvaný “legacy produkt”. Ide o zastaranú službu, ktorá pochádza ešte z čias, kedy Google nedbal až tak výrazne na súkromie ako dnes. Kyberzločincom umožňuje spúšťanie rôznych skriptov a embedov.
Neprehliadni
Kvôli tomu je naozaj triviálne vytvoriť stránku, ktorá slúži na kradnutie prihlasovacích údajov. Stačí, aby kyberzločinci nahrávali nové verzie podvodných stránok, zatiaľ čo bezpečnostné tímy budú staré verzie sťahovať dole. Hackerom nahráva do karát aj fakt, že neexistuje spôsob, ako nahlásiť podvod v rozhraní Google Sites.
Hackeri sa s útokom skutočne vyhrali. Po vytvorení falošnej prihlasovacej stránky vytvorili vlastnú OAuth aplikáciu. Bezpečnostní analytici poznamenávajú, že šikovnou taktikou zo strany kyberzločincov je, že použili celú phishingovú správu ako meno aplikácie.
Keď mali všetko nastavené, následne dali k OAuth appke prístup svojmu Google účtu. To vyvolalo poslanie skutočného bezpečnostného e-mailu z Googlu. Tento e-mail následne rozposielali obetiam útoku. Práve preto to vyzerá, že e-mail prišiel priamo od Googlu.
Spočiatku sa Googlu nechcelo chybu opravovať a písali, že ide o “úmyselné správanie”. Bezpečnostní analytici ale podotýkajú, že toto nie je prvýkrát, čo sa hackerom podarilo nájsť medzeru v systémoch Google a zneužiť ju. Bezpečnostní analytici tlačili na Google a spoločnosť nakoniec povolila a sľúbila, že chybu opraví.
Ako sa chrániť?
Hoci podvod vyzerá oficiálne, kyberzločinci využívajú typické phishingové taktiky. Správa, ktorá ti príde do e-mailovej schránky ťa “varuje”, že spoločnosť Google dostala žiadosť od polície, aby udelila prístup k tvojmu účtu pre nejaké vyšetrovanie. Podvodníci zároveň hovoria, že na Google Sites stránke si môžeš pozrieť všetky dokumenty ohľadom vyšetrovania alebo podať sťažnosť.
Hackeri sa pokúšajú vyvolať strach v obetiach a následne ich prinútiť konať zbrklo. V tomto prípade, ak ti príde do schránky podobný e-mail, môžeš správu pokojne ignorovať. Nestalo sa, že by spoločnosť Google predala prístup k tvojim osobným dátam len tak. Táto správa dokáže obísť automatizované bezpečnostné systémy, no ak vieš, na čo si dať pozor, je veľmi nepravdepodobné, že by si na tento podvod naletel.
Komentáre