Gmail phishing támadás - ez most VESZÉLYES! előnézeti képe

Gmail phishing támadás - ez most VESZÉLYES!

| Olvasási idő: 2 perc

A múltkori Facebook-os phishing után (ami azért annyira nem volt túl kifinomult), most egy nagyon veszélyes támadás indult a Google-fiókok tulajdonosai ellen. 

Előkészítés

A támadás egy megbízható forrásból jön: egy barát, ismerős, munkatárs, vagy üzleti partner. Bárki lehet a támadás forrása, aki megfelel három feltételnek: 

  • Gmail-es fiókja van, 
  • a címjegyzéke tartalmazza a mi gmail-es címünket, 
  • már ellene sikeresen elkövették az alábbi adathalász támadást. 

A támadás menete

A célpont egy megbízható levelezőpartnertől kap egy olyan levelet, ami úgy tűnik, mintha melléklettel lenne ellátva. A látszólagos melléklet fájlneve teljesen legitim, egy korábbi levelezésből származó csatolmány neve. A mellékletet jelképező doboz valójában egy e-mailbe ágyazott kép, amire egy hivatkozást helyeztek el: a "mellékletre" kattintva egy új ablak nyílik meg, ahol újboli belépést kér a "Google". Valójában ez már egy teljesen más weboldal (ráadásul data-uri-ba rejtve), ahol a belépési adatainkat megadva máris tálcán adtuk át a fiókunkat. Amennyiben a támadás sikerrel jár, a támadók azonnal átveszik a fiók felett az uralmat (automatizáltan, de az is lehet, hogy egy dedikált csapatuk folyamatos készenlétben áll), és az összes gmail-es ismerősünknek küldenek egy azonos módon preparált levelet, így a kör bezárult. 

Gmail Phishing

Ez a preparált bejelentkező képernyő. Jól látszik a címsorban a zöld lakat és a megfelelő domain hiánya.

forrás

Nagyon jól működik

Ami a jelenlegi támadást megkülönbözteti a többitől, az a technikai kifinomultsága: egyrészt a bejelentkező képernyő tökéletes másolata a Google szokásos bejelentkező felületének, másrészt a mellékletet imitáló kép is nagyon ötletes és jó minőségű másolata a szokásos melléklet jelölési módjának.

Google Account Biztonsagos

Így néz ki a megfelelő bejelentkező képernyő

C0 W D Ccwqaal0Cn

@tomscott-ot kizárólag a nagyfelbontású monitora mentette meg: a kép láthatóan elmosódottabb, mint a környezete!

Megelőzés

A legkönnyebb a megelőzés: mielőtt megadjuk az adatainkat egy oldalon, MINDIG ellenőrizzük, hogy valóban azon címen tartózkodunk-e, ahol kellene. Ezt a címsorban megjelenő cím elolvasásával tehetjük meg. Ezenkívül fontos, hogy az oldal rendelkezzen a megfelelő tanúsítvánnyal, ezt a címsor elején lévő zöld lakat jelzi. Amennyiben valamelyik a kettő közül nem passzol, inkább ne kockáztassunk, kivéve, ha biztosak vagyunk a dolgunkban. A "nagy" cégek (Google, Facebook) mindig biztonságos oldalon keresztül kérik be a bejelentkezési adatainkat. 

A támadást nagy eséllyel meg lehet akadályozni a kétlépcsős azonosítás engedélyezésével is: ekkor belépési kísérlet esetén SMS-ben, a Google Hitelesítő alkalmazáson keresztül, vagy Androidos telefon esetén egy felugró képernyőn megjelenő kérdésre válaszolva kell engedélyt adni a bejelentkezésre. Az első kettő esetben a kapott kódot kell beírni, amikor kéri a rendszer, a harmadik esetben pedig csak az Igen gombra kattintani. Én az utóbbit használom, elég kényelmes - ha eddig nem kapcsoltad be a kétlépcsős hitelesítést, most itt az ideje!

forrás: Mark Maunder

Nálad is próbálkoztak, esetleg sikerült megakadályoznod? Írd meg kommentben!