Nový phishing využíva Google a WhatsApp na krádež údajov. Na tento útok si daj pozor, môže sa pre teba zle skončiť
Bezpečnostní experti spozorovali novú phishignovú kampaň, ktorá si dáva dobre záležať na tom, aby obeť na nič neprišla.
Bezpečnostní analytici z Menlo Security odhalili niekoľko hackerských kampaní, ktoré používajú systém Open Redirect. Ide o rovnaký systém, aký používajú známe kampane ako EvilProxy alebo Browser in the Browser. Podobné útoky sa v online priestore objavujú už roky.
Ak nás čítaš pravidelne, potom budeš vedieť, ako podobné útoky prebiehajú. Ide o presmerovanie užívateľa na stránku, ktorá vyzerá ako legitímny portál, napríklad Amazonu alebo inej spoločnosti. Túto stránku ale kontroluje útočník a vidí všetko, čo na nej urobíš. Ide o phishignový útok, cez ktorý sa dostávajú k tvojim prihlasovacím alebo platobným údajom.
V rámci novej hackerskej kampane útočníci napodobňujú stránky najväčších spoločností na svete vrátane Google alebo WhatsApp. Útok sa začína phishingovým správou alebo e-mailom, ktorý obeť navedie do okna, ktoré vyzerá ako overovacie okno, v tomto prípade pre Amazon účet. Samotné okno sa nachádza na službe Google Drawings, čo je súčasťou platformy Google Workspace. Google Drawings umožňuje užívateľom spracovávať grafiku.
Falošnú URL maskujú viacerými spôsobmi
Podobné stránky nie sú väčšinou zablokované bežnými bezpečnostnými nástrojmi. Ďalšou výhodou Google Drawings pre hackerov je to, že môžu v grafike prikladať aj odkazy. Tieto odkazy si obeť málokedy všimne, pretože vo väčšine prípadov si myslí, že je jej účet v ohrození. To je bežnou taktikou hackerov a zároveň aj dôvodom, prečo phishingové útoky stále dobre fungujú.
V ďalšom kroku musí obeť kliknúť na tlačidlo Pokračovať v overení. Následne sa dostáva na stránku, ktorá vyzerá ako legitímna prihlasovacia stránka Amazonu. Bezpečnostní analytici si všimli, že odkaz na podvodnú stránku kyberzločinci vytvorili pomocou WhatsApp skračovača URL adries.
Neprehliadni
Podobné systémy na skrátenie URL adries sú dvojsečnou zbraňou. Na jednu stranu užívateľovi umožňujú vyhnúť sa posielaniu pridlhých odkazov, no na tú druhú môžu pomôcť kyberzločincom ukryť skutočnú URL adresu. Obeť útoku si teda nevšimne, že sa nenachádza na oficiálnej stránke Amazonu.
“Veríme, že URL “l.wl.co” bola vybraná preto, lebo skrátene linky WhatsAppu nijak nevarujú užívateľa, že práve bude presmerovaný na inú stránku. Pre istotu ale hackeri prešli ešte cez jeden skračovač URL adries, ktorý slúži na vytváranie dynamických QR kódov. Veríme, že to urobili preto, aby ešte viac zamaskovali podvodnú URL adresu a vyhli sa automatizovaným bezpečnostným skenerom,” píšu bezpečnostní analytici.
Po prihlásení sa do falošného Amazonu sa obeť útoku stretáva s niekoľkými krokmi “overovacieho” procesu. Najprv vyplní niekoľko bezpečnostných otázok, vrátane telefónneho čísla a dátumu narodenia. Potom vyplní svoju adresu a platobné údaje.
Ide o kroky, s ktorými sa stretneš aj pri naozajstnom overovaní účtu od Amazonu. Tieto kroky majú ale v legitímnej platforme pomôcť chrániť účet obete. V rámci phishingového útoku však užívateľ zadá všetky citlivé informácie priamo obeti.
Po vyplnení všetkých citlivých polí a potvrdení “overenia” phishingová stránka presmeruje užívateľa na ďalšiu falošnú stránku. Bezpečnostní experti vysvetľujú, že ako to býva pri podobných útokoch, keď už je útok úspešný, obeť sa na phishingovú stránku nedostane z rovnakej IP adresy.
Ako sa môžeš chrániť?
“Veríme, že vzdelanie a opatrnosť dokáže užívateľov ochrániť pred podobnými typmi útokov, no štatistiky hovoria inak. Ak užívateľ pozná aké podvody prebiehajú, môže to pomôcť, no spoliehať sa len na naše skúsenosti a opatrnosť je chyba. Jednoducho už existuje príliš veľa typov podvodov,” tvrdia bezpečnostní analytici.
Dôležité je mať dôveryhodný bezpečnostný softvér, no aj tak sa môže stať, že niektoré hrozby prekĺznu. Ako užívateľ na internete stále udržiavaj vysokú mieru ostražitosti a zdravú mieru nedôvery, obzvlášť to platí pre správy, ktoré sa ťa pokúšajú do niečoho rýchlo nahuckať. Ak ti prišiel mail, v ktorom stojí, že je nejaký problém s tvojim účtom, nemusíš to riešiť cez ten konkrétny mail. Kľudne môžeš kontaktovať podporu alebo sa prihlásiť do účtu cez legitímny odkaz. Ak je naozaj problém, vyriešiť ho môžeš aj takto.
Komentáre