Най-сложният фишинг: Хакери използват услугите на Google като оръжие срещу опитни потребители
Нова лъжлива скица принуди Гугъл да премисли отбраната си...
Емил Василев 15:47 | 28.01.2025 0 СподелиНай-четени
ХардуерДаниел Десподов - 17:29 | 27.01.2025В Ирландия към този момент се отпечатват жилища на напълно налични цени
IT НовиниДаниел Десподов - 9:01 | 26.01.2025Ян Лекун: „ Следващото десетилетие ще бъде десетилетието на роботите “
IT НовиниДаниел Десподов - 17:51 | 27.01.2025Ново достижение: Първият дълбоководен радар за разкриване на въздушни цели непосредствено от морското дъно
Емил Василевhttps://www.kaldata.com/Гугъл подхваща стъпки за подсилване на отбраната си против комплицирани опити за хакване на сметки, откакто американски програмист разкри „ най-сложния фишинг “, който е срещал.
Зак Лата показа историята за това по какъв начин едвам не е станал жертва на хакери. Специалистът акцентира, че фишинг офанзивата е изглеждала толкоз безапелационно, че даже той, като умел консуматор съвсем се е хванал.
Измамниците се свързали с Лата, представяйки се за чиновници от екипа на Гугъл Workspace. Те декларирали, че е имало опит за влизане в акаунта му от Франкфурт и предложили да се промени паролата му за отбрана. Обаждането е пристигнало от номер 650-203-0000, който е обвързван с автоматизираните позвънявания на Гугъл Assistant. Дори идентификаторът на обаждащия се показвал, че се обажда „ Гугъл “, което незабавно се сторило правдиво на специалиста.
Фишинг имейл от Гугъл Workspace Лата се усъмнил и изискал в допълнение удостоверение. Вероятно измамниците са били готови за сходни въпроси: те са изпратили имейла от домейна [email protected], който е изглеждал законен. Освен това, когато Лата предложил да се обади назад на посочения номер, операторът умерено се съгласил.
Съмненията на програмиста се нараснали, когато в диалога се присъединило друго лице, което предоставило спорна информация по отношение на дейностите, препоръчани от първия оператор. Освен това, макар че нападателите съумели да генерират същински код за двуфакторна автентикация, който Лата видял на своето устройство, вторият помощник почнал да упорства програмистът да натисне избран номер, с цел да удостовери. Този миг бил решителен: програмистът най-сетне схванал, че си има работа с измамници.
Оказало се, че измамниците са употребявали поддомейна g.co, който принадлежи на Гугъл и може да се употребява за основаване на сметки в Workspace, а точно посредством този поддомейн се изпращат имейли за възобновяване на паролата. Така киберпрестъпниците основали акаунт на Лата, с цел да го принудят да съобщи контрола над акаунта.
Проблемът е, че домейнът g.co в действителност е благосъстоятелност на Гугъл, което прави сходна офанзива изключително безапелационна.
Гугъл реагира на случая, като спря акаунта, употребен при офанзивата и съобщи, че сходни схеми към момента не са необятно публикувани. Въпреки това компанията ще ускори защитните си механизми, с цел да предотврати по-нататъшни злоупотреби. Говорител на Гугъл подсети, че компанията в никакъв случай не се обажда на потребителите при нулирането на пароли или с цел да отстранява проблеми и посъветва да се пренебрегват всевъзможни сходни позвънявания.
Този случай не е единственият образец за потребление на гласов фишинг. През декември 2024 година е обявено за сходна офанзива, при която измамниците употребяват Гугъл Forms (Формуляри), с цел да откраднат близо 500 000 $ в криптовалута.
Това, което прави сходни схеми изключително рискови е потреблението на същински принадлежности на Гугъл, като Гугъл Forms и g.co, както и познаването на детайлите на двуфакторното засвидетелствуване. Подобни способи са създадени по този начин, че да заблудят даже опитни консуматори.
Пред лицето на сходни офанзиви от ден на ден компании, в това число Microsoft и Гугъл приканват потребителите да преминат към модерни технологии за сигурност като passkeys (ключове за достъп), които оферират по-високо равнище на сигурност и стават все по-популярни, изключително с увеличението на фишинг офанзивите.
