Google reaguje na nový typ podvodu, ktorý prebieha cez Gmail. Takto môžete identifikovať problémové e-maily
Google začal s aktualizáciou služby Gmail, pri ktorej hackeri využívali funkciu označenie osoby prostredníctvom „@“. Pozrite sa, čo sa mení!
Ešte začiatkom januára analytici zo spoločnosti Avanan upozorňovali na nový druh podvodu, ako sa hackeri snažili získať prístup k dátam používateľov. Za týmto účelom využívali Gmail a funkciu komentárov v službe Google Dokumenty.
Celý útok spočíval v tom, že hackeri posielali e-mailové správy, v ktorých boli osoby označené prostredníctvom funkcie „@“, vďaka ktorej e-mail upozorní adresáta, že bol označený v dokumente. Tieto e-mailové správy obsahovali krátky komentár vrátane ďalšieho textu a odkazov, pričom boli odosielané cez servery spoločnosti Google. Hackeri pomocou tohto mechanizmu boli schopní šíriť podvodné odkazy a obísť detekčné systémy, ktoré zachytávali podvodné e-maily a spam. Celý útok prebiehal následovne:
„Hacker si napríklad môže vytvoriť bezplatný účet Gmail, napríklad <bad.actor@gmail.com>. Potom môžu vytvoriť dokument Google, vložiť komentár a odoslať ho na zamýšľaný cieľ. V tomto príklade povedzme, že zamýšľaný cieľ má pracovnú adresu <vic.tim@company.com>. Koncový používateľ nebude vedieť, či komentár pochádza z adresy <bad.actor@gmail.com> alebo <bad.actor@company.com>. Bude len vidieť, že „Bad Actor“ ho spomenul v komentári v nasledujúcom dokumente.“ vysvetľovali v tom čase analytici, ako prebieha útok.
Google reaguje na hrozby
Najnovšie sa zdá, že Google sa rozhodol reagovať na vyššie popísanú hrozbu aktualizáciou svojich služieb. Ich cieľom je, aby používateľ bol schopný jednoduchšie identifikovať, že bol označený v podvodnom dokumente. Google totiž do týchto upozornení na nové komentáre, pridáva aj e-mailovú adresu odosielateľa, ktorý označil používateľa v dokumente. Pomocou pridania e-mailu, môže tak adresát správy ľahko odhaliť, že dokument, ktorý na prvý pohľad vyzerá ako napríklad od kolegu z práce, je v skutočnosti od niekoho iného.
„Keď sa o vás niekto zmieni v komentári v dokumente Google Workspace, pošleme vám e-mailové upozornenie s komentárom a menom komentátora. S touto aktualizáciou pridávame e-mailovú adresu komentujúceho do e-mailového upozornenia.“ píše spoločnosť vo svojom blogu.
Ako toto upozornenie vyzerá, sa môžete pozrieť v náhľade nižšie.
Google ďalej v rámci publikovanej správy píše, že funkciu začali distribuovať včerajším dňom, pričom dostupnou pre všetkých by mala byť v priebehu nasledujúcich 15 dní. Spoločnosť ďalej dodáva, že táto funkcia nemôže byť ovládanou odosielateľom správy, či iným administrátorom. Google záverom dopĺňa, že dostupnou bude pre všetkých používateľov služby Gmail vrátane bežných nepodnikových zákazníkov.
Neprehliadnite
Komentáre