Hackeri našli novú cestu, ako ti ukradnúť Gmail heslo k tvojmu účtu. Podvod vyzerá nevinne, ale je prepracovaný
Bezpečnostní analytici odhaľujú novú hackerskú kampaň, ktorá zneužíva legitímnu platformu Google na útoky.
Bezpečnostní experti z Phishme Cofense odhalili novú hackerskú kampaň, ktorá zneužíva platformy Googlu na phishingové útoky.
Keď si predstavíme phishing, spravidla nás napadnú podozrivé a kadejako napísané emaily so zvláštnymi odkazmi, ktoré nás dovedú na falošné stránky. Takýchto prípadov poznáme habadej, no nová hackerská kampaň zneužíva práve to a zneužíva legitímne platformy veľkých technologických gigantov.
Tento útok je nebezpečný hlavne kvôli svojej zdanlivej legitimite. Ľudia so skúsenosťami v IT a online bezpečnosti kontrolujú legitimitu odkazov a stránok, na ktoré odkazujú. Ak sú tieto stránky legitímne, existuje vyššie riziko, že hackeri dokážu oklamať aj skúsenejšieho užívateľa. Ak toľko skúseností v IT nemáš, riziko je tým pádom vyššie.
V tomto článku sa pozrieme na to, ako útok vyzerá a čím sa vyznačuje. Hackeri používajú rovnakú šablónu, čo znamená, že ak vieš ako táto šablóna vyzerá, potom je šanca na rozpoznanie podvodu niekoľkonásobne vyššia.
“V rámci nášho vyšetrovania sme identifikovali phishingovú kampaň, ktorá berie veci na novú úroveň. Útok využíva email, ktorý sa vydáva za faktúru. V správe sa nachádza odkaz na stránku, ktorá využíva Google Apps Script, vývojovú platformu integrovanú naprieč rôznymi Google produktami. Phishingová stránka je teda hostovaná vo vnútri overeného prostredia Googlu, čím útočníci vytvárajú mimoriadne silnú ilúziu autentickosti,” píšu bezpečnostní analytici.
Pozor, takto prebieha útok
Ako sme teda spomenuli, útok sa začína phishingovým mailom. Útočníci sa v tomto bode vydávajú za legitímnu spoločnosť poskytujúcu zdravotnícke vybavenie. V maily sa nachádza odkaz na falošnú faktúru. Dôležité je poznamenať, že organizácia, za ktorú sa hackeri vydávajú, môže v rámci svojej bežnej činnosti posielať faktúry, čím sa útok stáva uveriteľným.
Neprehliadni
V samotnom phishingovom maily sa nachádza minimum informácií. Vytvára sa tým pocit nejasnosti, ktorí hackeri využívajú na potlačenie užívateľa k tomu, aby klikol na odkaz. Bezpečnostní analytici dodávajú, že krátke emaily majú menšiu šancu, že ich zachytia bezpečnostné nástroje a označia ako spam.
Po kliknutí na odkaz sa obeť útoku dostáva na stránku “script.google.com”. Na stránke sa stále nenachádzajú žiadne jasné známky toho, že by malo ísť o podvod. Pozornosť obete sa však upriamuje na výrazné tlačidlo “Preview”, na ktoré má kliknúť.
Akonáhle ale užívateľ klikne na toto tlačidlo, útok sa začína. Objaví sa okno s falošnou prihlasovacou stránkou, do ktorej má užívateľ zadať svoj email a heslo. Útok sa spolieha práve na to, že sa užívateľ nachádza na legitímnej platforme Google. Už od začiatku tak vzniká pocit dôvery.
Obeť teda zadá svoj email a heslo, no po potvrdení sa tieto údaje okamžite posielajú hackerovi a užívateľ je presmerovaný na legitímnu prihlasovaciu stránku Microsoftu. S emailom a heslom k dispozícii má hacker prístup k mnohým účtom, hlavne ak užívateľ recykluje heslá. To môže spôsobiť narušenie súkromia a v horších prípadoch aj finančné straty.
Ako sa chrániť?
Nová hackerská kampaň je dôkazom, že kyberzločinci sa neboja skúšať nové taktiky a svoje útoky môžu opierať aj o legitímne a dôveryhodné platformy. Tým si chcú hneď od začiatku získať dôveru užívateľov, ktorí ľahšie prezradia svoje prihlasovacie údaje, ak nepredpokladajú, že sa deje niečo zlé.
V blízkej dobe teda dávaj väčší pozor na emaily, ktoré prídu z ničoho nič a tvária sa ako faktúra za niečo, od spoločnosti, z ktorej si nič neobjednával. Dôležité je skontrolovať odkaz v správe a neklikať naň ani v prípade, že vedie na stránku jednej z platformy Google. Vždy platí, že ak si si nie istý, stále máš možnosť spoločnosť kontaktovať napríklad telefonicky. Na podpore radi vysvetlia, či máš naozaj nevybavenú faktúru, alebo sa ťa niekto pokúša oklamať.
Komentáre