„Честито, спечелихте 1,275 биткойна!“ – казва Google Forms. Не вярвайте
Доверявате ли се на Гугъл? На това разчитат хакерите.
Хакерите намират все по-усъвършенствани способи за машинация, а в този момент и един от най-разпознаваемите и надеждни принадлежности на интернет – Гугъл Forms. Под прикритието на предизвестия от известни услуги за криптовалути киберпрестъпниците изпращат на жертвите подправени формуляри, проектирани като известия за огромен трансфер на средства – да вземем за пример, дават обещание погашение на 1,275 биткойна. Зад това примамливо предложение се крият фишинг схеми, чиято съществена цел е да излъгват поверителните данни на потребителите и да откраднат парите им.
Според Kaspersky Lab цялата механика се основава на обществено инженерство и операция – нападателите разчитат на алчността и любознанието, като предизвикват потребителите да кликнат върху линк, водещ към домейна forms.gle. След като кликне върху линка, потребителят се насочва към уеб страница, който имитира криптоуслуга или платформа за заплащане. Там той е помолен да уточни адреса на портфейла си, електронната си поща и да се подложи на „ инспекция “ – което нормално значи възнаграждение на подправена комисиона или „ техническа такса “. По този метод измамниците получават освен достъп до персоналната информация, само че и пряк паричен превод.
Основната причина за успеваемостта на тази скица е потреблението на самата инфраструктура на Гугъл. Електронните известия с прикачени линкове идват от формалните сървъри на Гугъл и минават през инспекциите за достоверност. Това ги прави на практика невидими за филтрите, фокусирани върху репутацията на домейна или разбора на държанието на връзките. Кратките URL адреси в зоната forms.gle, които се употребяват с доверие от системите за сигурност, в допълнение понижават съмненията на потребителите. В същото време измамниците могат да оформят имейлите допустимо най-убедително: без правописни неточности, с корпоративен жанр и подписи, сходни на действителните вести от тържищата за криптовалути.
Според наблюденията на откривателите сходни фишинг акции демонстрират висок коефициент на преработка – т.е. процентът на хората, които взаимодействат със зловредното наличие. Причината е високата известност на марката Гугъл, на която потребителите са се доверили в всекидневието си – от гласуването до регистрацията за събития.
В същото време офанзивите, употребяващи Гугъл Forms, са се нараснали с 63% до 2024 година Очаква се тази наклонност да продължи и през 2025 година, изключително с популяризирането на цифровите активи. Киберпрестъпниците все по-често купуват подготвени комплекти за фишинг с шаблони на Гугъл Forms на съмнителни конгреси, а персонализирането на офанзивите се усилва посредством приключване на данни и разбор на предходната интензивност на жертвите.
Финансовите вреди са единствено част от казуса. След като получат достъп до устройството, нарушителите могат освен да изтеглят средствата на жертвата, само че и да употребяват инфектирания компютър като част от ботнет, който провежда DDoS офанзиви. За да се понижат рисковете, специалистите поучават да се употребява многостепенна отбрана: от интелигентни имейл шлюзове с разбор на аномалии до физическо предпазване на криптографските ключове в предпазени модули. Не по-малко значимо е подобряването на цифровата просветеност – познаване на типичните признаци на машинация, като да вземем за пример непредвиден имейл, предлагащ „ безвъзмездни “ монети, неточности в текста или претенции за заплащане.
Проверката на заглавието на истинския имейл и инспекцията на публични домейни, преди да взаимодействате с каквито и да било атачмънти или връзки, могат да обезпечат спомагателна отбрана. В дълготраен проект всичко ще зависи от тясното съдействие сред Гугъл и разработчиците на системи за киберсигурност. Засиленото пречистване, блокирането на подозрителни формуляри и ограничението на всеобщото изпращане на писма са единствено някои от вероятните стъпки.
Засега на потребителите им остава едно нещо, за което да внимават, даже в случай че имейлът идва от Гугъл.
