Takto ti môžu hacknúť Gmail. Bezpečnostný analytik odhalil brutálny podvod, s akým sa ešte nestretol
Pozor, na internete sa objavil brutálny podvod, ktorý nerozoznáš od skutočnosti. Podvodníci používajú zdanlivo legitímne domény Google.
Pozor, bezpečnostný analytik s prezývkou zachlatta varuje užívateľov, že “g.co”, čo je oficiálna URL skratka pre Google, je napadnutá. Množstvo užívateľov prichádza o svoje Google účty.
Podvod sa začína jedným z “najsofistikovanejších phishingových útokov”, aký bezpečnostný analytik videl. Hoci má skúsenosti s rôznymi kyberzločincami a online podvodmi, aj on skoro na tento podvod naletel. Všetko sa to začína telefonátom, ktorý sa javí ako od Googlu. Na druhej strane počuješ ženský hlas, ktorý sa v tomto prípade predstavil ako Chloe.
“Znela ako skutočný pracovník Googlu, pripojenie bolo excelentné a mala americký prízvuk,” opisuje podvod zachlatta.
Všetko sa javí legitímne
Podvodník ďalej hovoril, že sú z Google Workspace a niekto práve získal prístup k jeho účtu, no tento prístup pracovník z Googlu zablokoval. Následne sa pýtali, či bol užívateľ v posledných dňoch v Nemecku a či sa náhodou neprihlasovali z Frankfurtu. Keď povedal že nie, pracovník mu poslal email, ktorý hovoril, že jeho heslo bolo resetované.
Následne ho podvodníčka požiadala aby našiel ID emailu, ktoré sa nachádzalo v emailovom stringu. Bezpečnostný analytik si všimol, že ho zaslaný mail odkazuje na portál “important.g.co”. Keď sa pýtal, čo za adresu to je, podvodník odpovedal, že interný subnet Googlu.
Zatiaľ to vyzerá ako typický phishing, no práve v tomto momente sa veci zamotávajú. Emailová adresa prešla všetkými bezpečnostnými kontrolami. Čo ešte dodáva uveriteľnosti útoku je, že podvodník ti povie, že číslo z ktorého ti volá je uvedené na oficiálnom portáli Google. Kľudne môžeš zavolať späť, no budeš musieť počkať niekoľko minút a možno dostaneš nového agenta.
Neprehliadni
“Povedal som OK, čo chceš, aby som urobil? Povedala, že by sme mohli úplne resetovať relácie z mojich zariadení a že odo mňa nebude potrebovať žiadne informácie. Tak som povedal, jasné, dajte mi vedieť, ako na to. Potom som si uvedomil, že by som mal skontrolovať protokoly Google Workspace a nevidel som žiadne pokusy o prihlásenie z čudných IP adries. Spýtal som sa jej, kde nájdem pokus, o ktorom hovorili, a dala mi podrobné pokyny a povedala, že je zvláštne, že sa to nezobrazuje, a možno sa to zobrazí po opätovnom načítaní vyrovnávacích pamätí. Ponúkla mi, že ma prepojí na manažéra. Odmietol som,” vysvetľuje zachlatta.
Podvodníci sa nakoniec predsa len prezradili
S podvodníkom sa rozprávali asi ďalších 5 minút, zatiaľ čo sa pokúšal na Google Workspace nájsť hocičo, čo by ukázalo, že sa skutočne niekto prihlasoval do jeho účtu. Hovor s Chloe sa odpojil v strede vety a za chvíľu volal Solomon, ktorý sa predstavil ako manažér Chloe.
Ako ale zachlatta vysvetľuje, Solomon to nevedel až tak dobre ako Chloe. Podvodníkov prezradilo, keď sa analytik ešte raz opýtal, či môže na číslo zavolať späť a Solomon povedal že nie.
Nakoniec ale podvodníci od neho chceli, aby klikol na kód, ktorý mu poslali na zariadenie. Ak by analytik klikol na tento kód, ako mu podvodníci nariadili, potom by im dal prístup k jeho účtu.
Tento podvod je mimoriadne sofistikovaný a dokáže oklamať aj skúsených užívateľov, ktorí si vždy overujú pravosť telefónnych čísel a legitímnosť domény. Bezpečnostný analytik zatiaľ nedokáže povedať, ako sa hackerom podarilo imitovať legitímnu URL Googlu. Vyšetrovaniu tohto útoku sa však venuje aj naďalej a bude zdieľať svoje ďalšie zistenia. Iní užívatelia medzičasom odhalili, že môže ísť o chybu v Google Workspace. Tá umožňuje vytvorenie akejkoľvek domény s “g.co”.
V prípade tohto mimoriadne sofistikovaného phishingového podvodu odporúčame len opatrnosť. Hackeri vytiahli všetky dostupné triky a všetko robia cez zdanlivo legitímne triky. Napriek tomu ale ide o podvod, ktorý ťa jednoducho pripraví o Google účet.
Komentáre