Útoky typu BazarCall zneužívajú Formuláre Google, aby vám doručili do e-mailovej schránky phishing. Na toto si dajte pozor!
Najnovšia vlna phishingu používa na prvý pohľad banálny, no pritom geniálny nástroj, ako vám doručiť falošný e-mail. Útočníci používajú na to Formuláre Google.
Všetci poznáme základné zásady ochrany proti kybernetickým útokom, ako i niektoré varovné znaky, ktoré ich často sprevádzajú. Nevkladať svoje údaje o platobnej karte, neklikať na podozrivé odkazy, aktualizovať si antivírus, používať dvojstupňové overenie, či neodpovedať na e-maily z neoverených e-mailových adries. Práve posledný menovaný spôsob, vďaka ktorému mnoho ľudí rozozná phishingový pokus, sa podarilo útočníkom prelomiť. Podarilo sa im to pomerne bizarným spôsobom, a to cez Formuláre Google. Háčik je v tom, že antivírusy vás pred tým neuchránia. O praktike prvýkrát informovali analytici z abnormalsecurity.com.
Falošná linka podpory
Tradičný proces phishingového útoku je pomerne priamočiary. Obeti príde na e-mail, do SMS správy alebo cez iný komunikačný prostriedok správa od odosielateľa, ktorý sa vydáva za niekoho iného. Cieľom takejto správy je, aby užívateľ buď priamo, alebo prostredníctvom linku v správe vyplnil požadované údaje, najmä číslo kreditnej karty.
O čosi sofistikovanejšia verzia tohto útoku je, že útočník v správe iba presmeruje obeť na svoje telefónne číslo. Cez telefonát už dokáže lepšie obhájiť svoje sociálne inžinierstvo. Tejto forme útoku sa tiež hovorí aj BazarCall.
Jednou z efektívnych techník útočníkov v takýchto prípadoch je napísať do správy text falošnej faktúry alebo podobného systémového oznámenia. Tam sa konštatuje, že potencionálna obeť údajne zaplatila za nejakú službu (napr. predplatné) istý obnos peňazí, čo v skutočnosti nie je pravda. Na konci takejto správy je telefónne číslo, ktoré sa vydáva za Linku podpory poskytovateľa služby, cez ktorú je možné odvolať sa za prípadné nedorozumenia. Príklad podobnej falošnej faktúry, si môžete pozrieť nižšie.
Formuláre Google ako zbraň
Základne vzdelaní ľudia v oblasti IT bezpečnosti dokážu väčšinou obe menované typy útokov rozoznať, lebo si overia adresu odosielateľa. Zároveň, algoritmy e-mailových klientov vedia veľkú časť týchto správ odfiltrovať. Čo ak je ale odosielateľom e-mailu samotný Google?
Neprehliadnite
Útočníci najprv vytvoria Formulár Google, do ktorého sami vložia falošné údaje o platbe. Následne v nastaveniach zapnú funkciu, ktorá odosiela kópiu vyplneného formulára odosielateľovi. Keď tak urobia, tak do poľa o odosielateľovi napíšu e-mailovú adresu svojej obete a odošlú formulár sami sebe.
Obeti teda príde na mail kópia odpovede, ktorú v skutočnosti vypísal útočník. Kliknutím na link sa otvorí Formulár Google, ktorý útočník naformátoval, akoby to bola faktúra. Telefónne číslo, ktoré sa vydáva za Linku podpory, je napísané vo forme textu na konci formulára. Zámer útočníka je teda rovnaký, vylákať obeť ku kontaktovaniu tejto linky a následné podvodné praktiky rôzneho druhu.
Rozdiel je však v dôveryhodnosti takéhoto postupu. Obeti totiž nepríde e-mail od neznámej adresy, ale priamo od Formulárov Google, čo bez kritického zamyslenia sa vzbudzuje vyššiu dôveru.
Samo osebe je samotný mail neškodný, a dokonca ani samotný formulár. Útočník dokáže z obete obdržať zisk až po tom, ako ju o niečo presvedčí v telefonickom hovore. Ide však len o trpezlivú taktiku, ktorej cieľom je zvýšiť svoju dôverčivosť u potencionálnych obetí. Navyše, ako sme už v tomto článku spomínali, antivírusové programy často nedokážu identifikovať takéto útoky za spam, pretože samotné e-maily prichádzajú priamo z domény Formulárov Google.
Hlavne zdravý sedliacky rozum
Samozrejme, posielanie faktúr cez Formuláre Google je takým netypickým spôsobom, že už zo svojej podstaty je hraničiace s istotou, že ide o podvod. Zvlášť u dodávateľov služieb, ktorí doterajšie faktúry posielali štandardným spôsobom, poštou, mailom alebo upozornením v aplikácii.
Ide o príklad toho, že útočníci budú stále skúšať nové praktiky a dúfať, že ľudia, ktorí o nich ešte neboli uvedomelí, nebudú mať priestor rozmýšľať nad formou takéhoto útoku. Znovu sa teda ukazuje, že v internetovom postupe si treba držať kritické myslenie a zdravý rozum. Útočníci totiž môžu striehnuť na každom rohu. Alebo formulári.
Komentáre