Klikol by si? Takto rozpoznáš nový brutálny Gmail podvod, ktorého cieľom je ukradnúť ti účet
Nový phishingový podvod sa javí, ako keby prišiel z oficiálnej Google adresy.
S phishingom sa už stretla väčšina z nás. Niektoré podvody sú jasné už od prvej vety, ako napríklad roky starý podvod s Nigérijským princom. Tento scam zo začiatkov internetu je absurdný, dobre známy a dnes už prakticky nemá šancu uspieť.
Podvodníci sú si však už dobre vedomí toho, že v dnešnej digitálnej dobe neuspejú len tak s “na kolene” zbúchaným scamom. Phishing sa stal sofistikovanejší a s využitím moderných technológií to chce naozaj bohaté znalosti, aby sme rozlíšili podvod od reality. Bezpečnostní analytici odhalili nový typ phishingového podvodu, ktorý zneužíva bezpečnostné medzery Gmailu a tvári sa tým pádom ako legitímny.
Ako informuje portál Zdnet, tento nový podvod si všimol developer Nick Johnson z Android Authority. Johnson poznamenal, že podvodníci našli spôsob, ako zneužiť vlastnú infraštruktúru Googlu.
Pozor na túto správu
Podvod sa začína mailom, ktorý údajne pochádza od samotného Googlu. Podvodník v ňom píše, že si polícia kvôli vyšetrovaniu vyžiadala prístup k tvojim dátam a spoločnosť je povinná tento prístup poskytnúť. Zároveň ale mail informuje, že sa môžeš odvolať proti tejto žiadosti kliknutím na podvodný odkaz.
Bezpečnostní analytici poznamenávajú, že mail je písaný “správne”. Podvodníci používajú presné termíny a správa nie je písaná lámanou angličtinou. Správa je podpísaná Googlom a poslaná z adresy no-reply@google.com. Ide o legitímnu mailovú adresu spoločnosti. Celkovo e-mail úspešne prechádza kontrolou DKIM podpisu, ktorá slúži na overenie hodnovernosti mailu. Znamená to teda, že z technického hľadiska je e-mail skutočne legitímny.
Neprehliadni
Podvodný odkaz, ktorý útočníci v správe prikladajú, ťa zavedie na stránku Google Sites. Opäť ide o legitímnu platformu, ktorá užívateľom pomáha vytvárať vlastné webové stránky. Aj pozorný užívateľ môže v tomto bode uveriť, že skutočne ide o legitímnu žiadosť.
Keď ale na stránke klikne na možnosť Nahrať ďalšie dokumenty alebo Pozri prípad, zobrazí sa mu prihlasovacia obrazovka od Google. Táto stránka už ale nie je legitímna ale súčasťou podvodu. Prihlasovacu stránku Google hackeri hosťujú na stránke Google Sites, nie na Google Account stránke. Znamená to, že prihlasovacie údaje idú priamo do vrecka hackerov.
“Tento najnovší phishingový podvod zneužíva legitímne funkcie Googlu. Podvodníci vytvárajú prešpekulované stránky, ktoré obchádzajú tradičné kontroly. Zároveň zneužívajú Google Sites platformu na kradnutie prihlasovacích údajov,” vyjadrila sa Melissa Bischoping, vedúca kyberbezpečnostného tímu spoločnosti Tanium.
Bezpečnostní analytici vysvetľujú, že časť viny nesie aj samotná spoločnosť Google. Hackeri dokázali tento podvod vytvoriť vďaka niekoľkým bezpečnostným slabinám, ktoré spoločnosť Google neopravila.
Pochybil aj Google
Prvá bezpečnostná medzera je samotná platforma Google Sites. Ide o zastaraný produkt, ktorý stále dovoľuje zlým aktérom spúšťať rôzne škodlivé skripty. Druhá medzera je, že ak hlbšie skontrolujeme e-mailovú adresu, zistíme, že phishingová správa prišla v skutočnosti z privateemail.com adresy. Záhadou ostáva, prečo spoločnosť Google správu podpísala.
Rovnako je pochybný aj prístup spoločnosti. Bezpečnostní analytici nahlásili scam hneď, ako sa s ním stretli. Spočiatku Google problém neriešil a povedal, že ich platformy fungujú tak, ako by fungovať mali. Neskôr ale spoločnosť zmenila stanovisko a povedala, že problémy opraví.
Bezpečnostní analytici radia, aby si nereagoval na e-mail, ktorý ťa bude informovať o požiadavke prístupu k tvojim dátam. Momentálne ide o podvodný mail, ktorý koluje internetom. Celkovo si ale daj pozor na správy, ktoré ti prídu nečakane a vyžadujú od teba okamžitú reakciu. V takýchto prípadoch sú vyššie šance, že ide o podvod.
Ak by správa nebola jasná, vždy môžeš obsah správy vyhľadať na internete. Vyhľadanie ti môže pomôcť zistiť, či ide o legitímnu žiadosť alebo o pokus o podvod.
Ako podvod rozpoznáš?
Tento podvod rozpoznáš tak, že ako prvé ti zvyčajne príde do schránky e-mail, ktorý sa tvári, že ťa informuje o žiadosti polície o prístup k tvojim dátam. Daj pozor na to, že hoci odkaz v e-maile môže smerovať na legitímnu platformu Google Sites, samotná prihlasovacia stránka, na ktorú ťa presmeruje, by mala byť hostovaná na oficiálnej doméne Google Account (accounts.google.com). Ak zistíš, že adresa je iná, napríklad na subdoméne Google Sites, je to silný varovný signál. Buď obozretný pri správach, ktoré vyžadujú tvoju okamžitú reakciu a snažia sa v tebe vyvolať stres alebo strach. Vždy si over obsah správy vyhľadaním na internete, aby si zistil, či nejde o známy podvod.
Venuj pozornosť aj e-mailovej adrese odosielateľa a detailom hlavičky správy, aj keď sa podpis zdá byť legitímny. A pamätaj, seriózne inštitúcie zvyčajne nekomunikujú takýmto naliehavým spôsobom ohľadom takto citlivých záležitostí.
Komentáre