POZOR! Nový Gmail útok má už prvé obete. Naleteli už aj tí najviac skúsení používatelia. Takto im ukradli účet!
Nový sofistikovaný útok na Gmail účty kombinuje telefonický hovor z Google čísla a e-mail s upozornením z Google adresy. Pozri sa, ako prebieha.
Stať sa obeťou kybernetického útoku nie je vôbec náročné. Niekedy nemusíš dokonca spraviť nič, aby si sa stal obeťou. Dnes sme ti dali do pozornosti útok, kedy hackeri napadli vývojárske účty autorov rozšírení pre Chrome, cez ktoré infikovali viac ako 600-tisíc používateľov Chromu.
Útok vyššie ale nie je jediným sofistikovaným, ako sa dostať do zariadení používateľov. Dovoľ nám, dať ti do pozornosti ďalší útok, na ktorý upozornili experti na bezpečnosť z krebsonsecurity.com. Ako informujú experti na bezpečnosť, bohužiaľ, už má aj prvé obete, ktoré prišli o tisíce až státisíce dolárov.
Pozor na tento Gmail útok
Hackeri v tomto prípade cielia hlavne na Gmail účty používateľov, cez ktoré sa môžu dostať prakticky do ľubovoľnej ďalšej služby používateľov, kde sa registrovali cez e-mailovú schránku.
Útok prebieha vo viacerých fázach a je pri ňom dôležité správne načasovanie.
„Základom tohto útoku je výborne pripravená kombinácia technických znalostí a psychologickej manipulácie.“
Hackeri v tomto prípade kontaktujú obeť s tým, že ich Gmail účet bol kompromitovaný. Podvodník sa predstaví ako zamestnanec spoločnosti Google.
Neprehliadni
Nebezpečné na tom je, že hovor prichádza skutočne z čísla spoločnosti. Teda, keď si ho rýchlo vyhľadáš na internete, tak sa k nemu dopracuješ. Pravdepodobne za týmto účelom zneužívajú spoofing. Ide o metódu, ako môžu maskovať svoje mobilné číslo za iné.
V priebehu hovoru dostane obeť aj e-mailovú správu z adresy končiacej na „google.com“. V tomto bode spozornie aj ten najviac obozretný používateľ a nadobudne dojem, že skutočne bol jeho účet kompromitovaný.
E-mail je navrhnutý tak, aby bol v dizajne bežných správ spoločnosti Google a nevzbudil žiadne podozrenie, že ide o podvrh. Tento email obsahuje varovanie o ohrození účtu, číslo podporného prípadu a meno operátora, ktorý aktuálne rieši situáciu. Tým sa zvyšuje dôveryhodnosť celej komunikácie.
Samozrejme, nevolá ti a ani nepíše zamestnanec Google, ale podvodník. Možno sa teraz pýtaš, ako to urobil. Zneužil na to službu Google Forms. Vďaka tomuto jednoduchému ale účinnému triku, útočník vie obísť spamové filtre.
„Email preto prechádza cez bezpečnostné filtre, keďže pochádza z legitímnej domény.“
Počas hovoru podvodník na linke inštruuje obeť, že jej vyskočí vyskakovacie okno od Google, ktoré jej umožní obnoviť kontrolu nad účtom. To sa aj stane. Je tam ale háčik, toto upozornenie je v skutočnosti súčasťou procesu obnovy účtu, ktorý inicioval podvodník. Keď obeť klikne na možnosť „Áno, to som ja“, podvodníci okamžite získavajú plný prístup k Gmailu obete.
Škody sa šplhajú do miliónov
Ako poznamenávajú bezpečnostní experti, hackeri vedia, čo robia. Cielia hlavne na kryptomenové peňaženky a takzvané „seed frázy“, cez ktoré sa vedia dostať do kryptomenových peňaženiek Exodus.
Viacero ľudí, bohužiaľ, naletelo na tento podvod. Jedna z obetí dokonca prišla o 45 Bitcoinov, čo je približne 5 miliónov dolárov. V jeho prípade podvodníci využili podobnú taktiku, no navyše ho zmanipulovali na zadanie seed frázy na phishingovej stránke, ktorá imitovala oficiálnu stránku Trezoru.
Komentáre