Gmailin suosio ja sen integraatio kasvavaan määrään sovelluksia ja verkkosivustoja on tullut hakkereille kultakaivo. Koska järjestelmään jatkuvasti lisätään uusia suojatoimenpiteitä, hyökkäykset ovat myös yhä hienostuneempia. Uusi tietojen varastamiseen tarkoitettu tietojenkalastelujärjestelmä on nyt suunnattu Gmail -käyttäjille, ja jopa se on menettänyt sen kehittäjät. Näin voit havaita uhka ja suojata itseäsi.
Ei ole epätavallista, että Google antaa varoituksia kasvavista uhista, mukaan lukien uuden tyyppiset huijaukset ja tietojenkalastelutaktiikat. Tämä viimeisin tapaus noudattaa samanlaista mallia käyttämällä aseistettuja verkkosivustoja, joita on yhä vaikeampi havaita.
- Lue myös: Android -käyttäjät eivät koskaan asenna tätä sovellusta
Gmail -tietojenkalastelu, joka on naamioitu ääniviranhälytyksenä
Malwr-analyysin julkaiseman raportin mukaan Gmail-käyttäjille kohdistetaan uusi tietojenkalasteluhyökkäys. Järjestelmä alkaa huijarilaiselta lähettäjältä lähetetyllä sähköpostilla. Erityisesti tietojenkalastelukampanja käyttää Microsoftin dynamiikkaalustaa ohittaakseen sähköpostinsuodattimet ja roskapostin vastaiset suojaukset.
Sähköpostin sisällä on painike, joka kehottaa käyttäjiä avaamaan vastaajan erillisellä verkkosivustolla. Tällä sivustolla on väärennetty Captcha -tietoturvakehote, jonka uhrien on suoritettava jatkamaan. Captcha on osa laajempaa mekanismia, joka on suunniteltu saamaan sivu näyttämään lailliselta ja ansaitsevat käyttäjän luottamuksen.
Kun captcha on valmis, uhri ohjataan kloonattuun Gmail -kirjautumissivulle, jossa heitä pyydetään antamaan tilinsa valtuudet. Rajapinta muistuttaa läheisesti aitoa Gmail -kirjautumista, mikä tekee erittäin vaikeasta erottaa todellisesta.
Hyökkääjät käyttävät hienostuneita ja edistyneitä kiertämismenetelmiä Gmail -käyttäjien kohdistamiseen. / © Malwr-analyysi
Erityisen huolestuttavaa on se, kuinka sivun käsikirjoitus käyttää AES-salausta identiteettinsä piilottamiseen ja sisällyttämiseen debugging-tekniikoihin, mikä vaikeuttaa jopa kehittäjien tunnistamaan sitä väärennettynä verkkosivustona.
Tällä sivulla hyökkääjät kaappaavat käyttäjän antamat arkaluontoiset tiedot. Pelkästään käyttäjätunnusten ja salasanojen lisäksi järjestelmä on myös suunniteltu keräämään lisätietoja, kuten varmuuskopiointiosoitteet, kaksifaktoriset todennuskoodit ja vastaukset tietoturvakysymyksiin.
Varastetut tiedot siirretään sitten hyökkääjäohjattuille palvelimille, joissa sitä voidaan käyttää Google-tiliisi ja kaikkiin kytkettyihin palveluihin.
Kuinka suojata Gmail ja salasanat tietojenkalasteluhyökkäyksiltä
Käyttäjät voivat suojata itseään tarkistamalla huolellisesti äänestyslaatikkoon vastaanotetut äänihälytykset ja vastaavat viestit. Samanaikaisesti suositellaan Google -salasanasi säännöllisesti päivittämistä ja vahvempien käyttöoikeustietojen valitsemista.
Lisäksi siirtymistä Passkeysiin kannustetaan. Paskut ovat uudempi ja turvallisempi todennusmenetelmä, joka luottaa biometriseen varmennukseen, kuten kasvojentunnistukseen, sormenjälkien skannaukseen tai PIN -yhdistelmiin, sen sijaan, että syöttäisivät manuaalisesti käyttäjänimiä ja salasanoja.
Käytätkö jo passeja laitteissasi? Mitä muita toimenpiteitä suoritat parantaaksesi turvallisuuttasi ja turvataksesi henkilökohtaisia tietojasi? Jaa ajatuksesi kommentteihin.
Kautta: Kyberturvallisuus
Lähde:
Malwr-analyysi
