Esse email do Google parece real? Não clique – pode ser uma farsa. Veja como contar
Uma farsa sofisticada de phishing está aproveitando as falhas de segurança do Google para convencer as pessoas de que os e -mails e o site maliciosos são legítimos.
Em uma série de x postagens avistado por autoridade Androido desenvolvedor Nick Johnson explicou como ele era direcionado por um ataque de phishing Isso explora falhas na própria infraestrutura do Google. Em seu primeiro post, Johnson inclui uma captura de tela do e -mail fraudulento, alegando que o Google havia recebido uma intimação exigindo que ele produz uma cópia dos dados da sua conta do Google.
Além disso: clicou em um link de phishing? 7 etapas para tomar imediatamente para proteger suas contas
O texto do email lê corretamente; Ou seja, ele usa os termos certos e não contém nenhum erro de digitação ou inglês quebrado. A mensagem em si é considerada válida e assinada pelo Google. Ele é enviado de No-reply@google.com, um endereço legítimo e automatizado de empresa. O email em si passa pela verificação de assinatura do DKIM, que visa verificar a autenticidade de uma mensagem. Nenhum outro aviso aparece, então isso parece completamente legítimo.
Clicar em um link de sites no email leva você a um portal de suporte que se parece com uma página real do Google. A página está até hospedada em Sites do Googleuma plataforma onde as pessoas podem criar e executar seus próprios sites. O uso dessa plataforma adiciona legitimidade ao golpe, pois as pessoas assumem que é o negócio real.
Clicar em um link para “fazer upload de documentos adicionais” ou “visualizar caso” leva você a uma tela de login, que também parece que vem do Google. Neste ponto, há uma dica de que isso pode ser uma farsa. Como observa Johnson, a tela de login é hospedada nos sites do Google em vez de uma página da conta do Google, onde você normalmente efetua login.
Foi quando Johnson terminou o processo. Se ele ingressasse em seu nome de usuário e senha, sua presunção é que os atacantes teriam roubado suas credenciais de login e usá -los para comprometer sua conta do Google.
“Este recente ataque de phishing explora recursos legítimos do Google para enviar e -mails criados que ignoram alguns cheques tradicionais, além de alavancar os sites do Google para hospedar páginas falsificadas e colher credenciais”, disse Melissa Bischoping, chefe de pesquisa de segurança da empresa de segurança cibernética Tanium.
“O email alavancou um aplicativo OAuth combinado com uma solução alternativa criativa do DKIM para ignorar os tipos de salvaguardas destinadas a proteger contra esse tipo exato de tentativa de phishing”, explicou o bischoping. “O que torna essa tática particularmente perigosa não é apenas o truque técnico da mão, mas o uso deliberado de serviços confiáveis para passar pelos usuários e ferramentas de detecção”.
A culpa por esse golpe deve obviamente ser direcionada diretamente para os próprios golpistas. Mas o Google também está no gancho, pois essa exploração é possível devido a algumas vulnerabilidades de segurança.
Além disso: as melhores extensões de VPN para o Chrome: Expert testado e revisado
Primeiro, o Google Sites é um produto herdado que ainda permite scripts e incorporação arbitrários, de acordo com Johnson. Essa fraqueza pode permitir que um invasor adicione código arbitrário e malicioso e objetos incorporados a uma página da web. Segundo, uma inspeção mais detalhada do email revela que não veio do Google, mas de um PrivateEmail.com endereço. Isso levanta a questão de como e por que o Google o assinou em primeiro lugar.
Depois de receber o e -mail fraudulento, Johnson disse que entrou em contato com o Google para alertá -los sobre as vulnerabilidades. Inicialmente, a empresa aparentemente deixou de lado suas preocupações, alegando que tudo isso era um comportamento pretendido. Mas o Google reverteu sua posição e, desde então, indicou que ele corrigirá esses bugs.
“Mais atores de ameaças estão deliberadamente optando por alavancar os serviços que possuem casos de uso comercial muito legítimos, ressaltando a tendência de que, à medida que as ferramentas de detecção ficam mais fortes, os adversários estão procurando maneiras de evitar completamente a detecção, não necessariamente os superando com explorações caras”, disse Bischoping. “Eles estão se concentrando nas ferramentas, sites e funções que as organizações usam em seu trabalho diário. Ao se misturar com o tráfego normal e a probabilidade de um destinatário típico não olhar tão de perto em um domínio confiável como ‘Google.com’, os atores de ameaças têm uma alta taxa de sucesso sem investimento significativo”.
Agradecemos a Johnson por não apenas fazer essa farsa e avisar as pessoas, mas por pressionar o Google a resolver o problema. Até que uma correção seja lançada, no entanto, como você pode se proteger contra ataques de phishing tão sofisticados?
Além disso: ataques cibernéticos para roubar dados estão surgindo – 7 maneiras de proteger a si e a sua empresa
Thomas Richards, diretor de prática de segurança de infraestrutura do provedor de segurança Black Duck, oferece as seguintes recomendações.
- Cuidado com qualquer email que exorta a ação imediata e informe que você pode enfrentar consequências negativas. Normalmente, isso é um sinal de que o email é malicioso.
- Verifique os endereços de email “de” e “para”. Se o domínio “do” não for a empresa real ou o destinatário “para” não for você, o email provavelmente é uma farsa.
- Evite clicar nos links no email. No ataque descrito por Johnson, o site malicioso é hospedado em um domínio do Google. No entanto, o Google nunca lhe enviaria uma reclamação legal e o direcionaria para o domínio do Google Sites. Em caso de dúvida, faça login na sua conta do Google separadamente sem clicar em qualquer link e veja se alguma mensagem ou alerta está esperando por você.
- Por fim, execute uma pesquisa on -line pelo conteúdo do email. Isso pode dizer se outras pessoas o relataram como uma farsa ou receberam um email semelhante.
Fique à frente das notícias de segurança com Tecnologia hojeentregue à sua caixa de entrada todas as manhãs.
