Google ka konfirmuar se ka pasur një sulm të sofistikuar ndaj të dhënave të 1.8 miliardë përdoruesve të Gmail, duke e shtyrë gjigantin e teknologjisë të lëshojë një paralajmërim urgjent.
Përdoruesit e Gmail janë paralajmëruar për një email mashtrues shumë bindës që duket se vjen nga vetë Google.
Email-i duket se vjen nga no-reply@accounts.google.com, që është adresa nga e cila vijnë përditësimet e vërteta të sigurisë.
Sulmet e phishing-ut si ky synojnë të mashtrojnë përdoruesit që të ndajnë informacionin e tyre personal me hakerët, të cilët më pas mund ta përdorin atë për të vjedhur identitete ose para.
Qëllimi është që mesazhi të duket sa më legjitim që të jetë e mundur për të mashtruar përdoruesit që të besojnë se po i japin informacion një kompanie të besuar.
Kjo është arsyeja pse hakerët përdorën Google Sites-in në këtë sulm të Gmail, sepse ata e dinë që njerëzit do të shohin domenin google.com dhe do të mendojnë se gjithçka është në rregull.
Ai lidhet me një faqe interneti të hostuar nga Google, gjë që është një tjetër shenjë bindëse.
Por faqja e internetit nuk është krijuar prej tyre; është krijuar nga mashtrues që përpiqen t’ju mashtrojnë.
Email-i pretendon se “i është dorëzuar si një thirrje gjyqësore Google LLC që na kërkon të paraqesim një kopje të përmbajtjes së Llogarisë suaj Google”.
Ai lidhet me një domen sites.google.com të projektuar të duket si faqja e vërtetë e mbështetjes së Google.
Megjithatë, faqja e vërtetë e mbështetjes është në accounts.google.com, ndërsa domeni ‘sites’ është një domen ku kushdo mund të ndërtojë një faqe interneti falas.
Megjithatë, përdoruesit e zakonshëm nuk ka gjasa ta dinë ose ta vënë re këtë dhe mund t’u japin pa dashje mashtruesve leje që mund t’u lejojnë atyre qasje, ose t’ju shënjestrojnë me programe keqdashëse.
Firma e softuerëve të sigurisë Kaspersky tha se ka edhe të dhëna të tjera.
Nëse i shikoni më nga afër detajet e email-it, fushat “to” dhe “mailed-by” përmbajnë një grumbull letrash ose email-esh që nuk kanë të bëjnë fare me Google-in, duke më treguar [@]googl-mail-smtp-out-198-142-125-38-prod[.]net dhe fwd-04-1.fwd.privateemail[.]com.
Mashtrimi u zbulua për herë të parë nga zhvilluesi i teknologjisë Nick Johnson.
Mashtruesit përdorën teknologjinë Google OAuth, e cila është ajo që shihni kur përdorni të dhënat tuaja të Google për t’u identifikuar në një aplikacion tjetër.
Ata që ranë viktima të mashtrimit miratuan lejet duke menduar se po i jepnin vetë Google-it leje.
Nuk është e qartë saktësisht se çfarë shpresonin të arrinin mashtruesit me këtë, por mund të përfshijë vjedhjen e të dhënave ose infektimin e viktimës me programe keqdashëse.
Kapersky tha se kur regjistrohet një aplikacion OAuth, ‘administratori i aplikacionit web mund të fusë manualisht një tekst krejtësisht arbitrar në
Mekanizmi që sulmuesit përdorën për ta bërë këtë tani është mbyllur, gjë që do ta parandalojë funksionimin e kësaj metode sulmi në të ardhmen.
Një zëdhënës i Google tha: “Ne jemi në dijeni të kësaj klase sulmesh të synuara nga ky aktor kërcënimi dhe kemi krijuar mbrojtje për të mbyllur këtë rrugë për abuzim.”
“Ndërkohë, ne i inkurajojmë përdoruesit të përdorin autentifikimin me dy faktorë dhe çelësat e kalimit, të cilët ofrojnë mbrojtje të fortë kundër këtyre llojeve të fushatave të phishing-ut.”
Kohët e fundit ata lëshuan udhëzime për zbulimin e mashtrimeve , duke thënë se nuk do të kërkojnë asnjë nga kredencialet e llogarisë suaj, duke përfshirë fjalëkalimin tuaj, fjalëkalimet njëpërdorimëshe, nuk do të konfirmojnë njoftimet push dhe nuk do t’ju telefonojnë.
