Hackeri našli novú cestu, ako ti cez Gmail prepašovať vírus do zariadenia. Spamové filtre ho často nezachytia
Bezpečnostní analytici upozorňujú na podvod, ktorý im trvalo dlho rozlúštiť.
Bezpečnostní analytici z Aikido varujú pred novou hackerskou kampaňou, ktorá inštaluje do zariadení malvér prostredníctvom pozvánok v aplikácií Google Kalendár.
Hneď zo začiatku analytici priznávajú, že vyšetrovanie nebolo jednoduché. Počas neho sa dostali do viacerých slepých uličiek, no nakoniec sa dokázali dopracovať k detailom tohto sofistikovaného útoku.
Útok sa začína tým, že užívatelia dostanú email s pozvánkou, ktorú môžu uložiť do Google Kalendára. V tejto pozvánke sa nenachádza nič, len jeden string zakódovaný v base64. Pozvánku na neznámu akciu poslal cudzí kontakt, ktorý má na profilovke obrázok s pizzou.
“Vyšetrovanie bolo plné výšok a pádov. Často sme sa dostali do slepej uličky, no potom sme odhalili ďalšiu stopu, ktorá nás priblížila k riešeniu tohto zákerného útoku. Môžeme povedať, že v tomto prípade hackeri zvolili naozaj šikovný spôsob, ako zakryli stopy svojej škodlivej činnosti,” vyjadrili sa bezpečnostní analytici, ktorí útoky vyšetrovali.
Útok s pozvánkou do Google Kalendára bol tak sofistikovaný, že dokázal zmiasť aj väčšinu bezpečnostných nástrojov. Užívateľ častokrát ani nevedel, že bolo jeho zariadenie infikované malvérom.
Vyšetrovateľom nepomohol ani fakt, že aspoň na prvý pohľad sa škodlivý kód hackerov zdal takmer nezmyselný. Pozorovali hneď niekoľko prípadov, kedy hackeri navrhli nejakú funkcionalitu a hneď ju zrušili. Vyjadrili sa, že to nedávalo logiku, pretože nebolo vôbec jasné, čo sa škodlivým skriptom snažia urobiť.
Neprehliadni
Hlbšia analýza ale priniesla odpovede. Samotní hackeri publikovali aj ďalší modul, ktorý priniesol ďalšiu časť skladačky. Ukázalo sa, že prijatím falošnej pozvánky do Google Kalendára sa spustí skript, ktorý do zariadenia obete nainštaluje malvér.
Ako sa chrániť?
V tomto prípade je ochrana jednoduchá. Rovnako ako aj pri ostatných typoch phishingu, užívateľ by mal byť obozretný, ak dostane do schránky podozrivo vyzerajúcu, neočakávanú, správu. V tomto prípade vyzerá falošná pozvánka Google Kalendára nejak takto.
Ak uvidíš v schránke podobnú pozvánku, najlepšie urobíš, ak na ňu nebudeš reagovať. Ďalšou robustnou ochrannou vrstvou je antivírový program, ktorému dôveruješ. Na internete je veľa možností, niektoré programy sú spoplatnené, iné nie. Hoci všetky antivírové programy ponúkajú rovnakú základnú ochranu, rôzne spoločnosti sa môžu špecializovať na odlišný typ malvéru, napríklad ransomware alebo trójskych koňov.
Aj v prípade, ak ti email s pozvánkou príde od známeho kontaktu, vždy sa radšej na pozvánku opýtaj priamo. Posielanie pozvánky na udalosť, o ktorej si nikdy predtým nepočul, je podozrivé. Ako dokázali bezpečnostní analytici, aj touto cestou sa ti môže dostať do zariadenia rôzny malvér. Až keď ti známy potvrdí, že skutočne správu posielal on, je bezpečné na pozvánku reagovať.
Pozor aj na ďalšie Gmail podvody
Koncom minulého mesiaca, v apríli, zasiahol platformu Gmail zákerný podvod, ktorý je takmer na nerozpoznanie od skutočných správ. Podvod sa začína mailom, ktorý údajne pochádza od samotného Googlu. Podvodník v ňom píše, že si polícia kvôli vyšetrovaniu vyžiadala prístup k tvojim dátam a spoločnosť je povinná tento prístup poskytnúť. Zároveň ale mail informuje, že sa môžeš odvolať proti tejto žiadosti kliknutím na podvodný odkaz.
Bezpečnostní analytici poznamenávajú, že mail je písaný “správne”. Podvodníci používajú presné termíny a správa nie je písaná lámanou angličtinou. Správa je podpísaná Googlom a poslaná z adresy no-reply@google.com. Ide o legitímnu mailovú adresu spoločnosti. Celkovo e-mail úspešne prechádza kontrolou DKIM podpisu, ktorá slúži na overenie hodnovernosti mailu. Znamená to teda, že z technického hľadiska je e-mail skutočne legitímny.
Podvodný odkaz, ktorý útočníci v správe prikladajú, ťa zavedie na stránku Google Sites. Opäť ide o legitímnu platformu, ktorá užívateľom pomáha vytvárať vlastné webové stránky. Aj pozorný užívateľ môže v tomto bode uveriť, že skutočne ide o legitímnu žiadosť. Ako ťa podvodník následne oklame zistíš v tomto článku.
Komentáre