Μία νέα και εξαιρετικά ύπουλη καμπάνια phishing έχει κάνει την εμφάνισή της, εκμεταλλευόμενη την ίδια την πλατφόρμα της Google για να παρακάμψει τους μηχανισμούς ασφαλείας των email και να αποσπάσει προσωπικά δεδομένα χρηστών.

Το πιο ανησυχητικό στοιχείο της επίθεσης είναι ότι τα παραπλανητικά email φαίνονται να προέρχονται από την επίσημη διεύθυνση no-reply@google.com, δίνοντας τους εγκληματίες έναν αέρα αυθεντικότητας που δύσκολα αμφισβητείται.

Η επίθεση «DKIM replay phishing»

Σύμφωνα με τους ερευνητές που εντόπισαν την επίθεση, πρόκειται για μία περίπλοκη στρατηγική, γνωστή ως DKIM replay phishing attack. Οι επιτήδειοι δημιουργούν λογαριασμό email τύπου me@domain.com στο Google Workspace και στη συνέχεια σχεδιάζουν μια OAuth εφαρμογή όπου το όνομα της εφαρμογής περιέχει ολόκληρο το μήνυμα phishing — ένα υποτιθέμενο νομικό αίτημα για πρόσβαση σε περιεχόμενο του Google Account του θύματος.

Καθώς η Google αποστέλλει ειδοποιήσεις στους διαχειριστές λογαριασμών όταν μια OAuth εφαρμογή ζητά πρόσβαση, το email που φτάνει στον τελικό παραλήπτη περιλαμβάνει το phishing μήνυμα ως όνομα εφαρμογής, με αποτέλεσμα να κυριαρχεί οπτικά στο περιεχόμενο και να παραπλανά ακόμη και έμπειρους χρήστες.

Το κρίσιμο σημείο της επίθεσης είναι πως το email φέρει έγκυρη DKIM υπογραφή από την Google, αφού δημιουργήθηκε από την ίδια την πλατφόρμα της. Αυτό του επιτρέπει να περάσει επιτυχώς όλους τους μηχανισμούς επαλήθευσης (SPF, DKIM, DMARC), και να παραδοθεί απευθείας στα εισερχόμενα — παρακάμπτοντας τα φίλτρα ανεπιθύμητης αλληλογραφίας.

Πού σε οδηγεί η παγίδα;

Το email περιλαμβάνει συνήθως έναν σύνδεσμο που οδηγεί σε μια ψεύτικη σελίδα login, φιλοξενούμενη στο sites.google.com — την δωρεάν πλατφόρμα δημιουργίας ιστοσελίδων της Google. Οι ανυποψίαστοι χρήστες καλούνται να εισάγουν τα στοιχεία σύνδεσής τους, τα οποία στη συνέχεια αποστέλλονται στους επιτιθέμενους.

Ο Nick Johnson, επικεφαλής developer του Ethereum Name Service, ήταν από τους πρώτους που κατήγγειλε το περιστατικό. Όπως δήλωσε, το email ήταν τόσο πειστικό που ακόμη κι ο ίδιος χρειάστηκε αρκετό χρόνο για να διαπιστώσει ότι πρόκειται για απάτη.

Πώς να προστατευτείτε

• Ελέγχετε πάντα τις λεπτομέρειες του αποστολέα, ακόμη και αν φαίνεται επίσημος.
• Προσέξτε το περιεχόμενο των ειδοποιήσεων OAuth — αν περιλαμβάνει περίεργα ή υπερβολικά μηνύματα, είναι πιθανό να είναι κακόβουλο.
• Αποφύγετε να καταχωρείτε στοιχεία σε σελίδες που φιλοξενούνται σε sites.google.com, ειδικά όταν αυτές μοιάζουν με login forms.
• Χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι διαθέσιμο.
• Αναφέρετε κάθε ύποπτο email απευθείας στη Google.

Η Google, από την πλευρά της, φέρεται να έχει ήδη ξεκινήσει εσωτερική έρευνα και επανεξέταση των μηχανισμών επιβεβαίωσης ταυτότητας για τέτοιου είδους ειδοποιήσεις.

Συμπέρασμα: Η ευρηματικότητα των επιθέσεων phishing συνεχίζει να εξελίσσεται, ακόμη και μέσω πλατφορμών που θεωρούμε ασφαλείς και αξιόπιστες. Η επαγρύπνηση των χρηστών και η συνεχής ενημέρωση για νέες μορφές απειλών είναι η πρώτη γραμμή άμυνας.

Αναζητήστε όλα τα νέα προϊόντα στο κατάστημα
Ρεπέλλα Φωτογραφικά.

To pttlgr στηρίζεται για την λειτουργία του στους αναγνώστες του!
Μπορείς να βοηθήσεις με μία μικρή δωρεά!
Υποστηρίξτε το pttlgr ακόμα και με μόλις 1€ – χρειάζεται μόνο ένα λεπτό. Εάν μπορείτε, σκεφτείτε να μας υποστηρίξετε με ένα ποσό κάθε μήνα.
Σας ευχαριστούμε.

Στηρίξτε το pttlgr και την προσπάθεια μας για έγκυρη και άμεση ενημέρωση ακολουθώντας μας
σε Instagram, YouTube και Facebook!

Ακολουθήστε το pttlgr στα Google News, εδώ!

Κάνε Εγγραφή / Subscribe στο κανάλι μας στο YouTube, αποκλειστικά για φωτογραφία και φωτογραφικό εξοπλισμό!

Πριν φύγετε δείτε

• 
  Sony: Έρχεται νέα κάμερα στις αρχές καλοκαιριού;
• 
  Οι κάρτες μνήμης SD έκλεισαν τα 25!
• 
  Perseverance: Φωτογράφισε ένα λαμπρό φεγγάρι του Άρη!
• 
  Αυστραλία: Καρχαρίες επιτέθηκαν σε δύτες και στις υποβρύχιες κάμερες τους!
• 
  Skylum: Φέρνει το Luminar σε Android και ChromeOS!
• 
  Τέξας: Ενδέχεται να απαγορεύσει τα social media για όσους είναι κάτω των 18 ετών!