frissítve: 2023. 08. 24.
Olvasási idő: 4 perc
Vélemény

Gmail phishing támadás - ez most VESZÉLYES!

A múltkori Facebook-os phishing után (ami azért annyira nem volt túl kifinomult), most egy nagyon veszélyes támadás indult a Google-fiókok tulajdonosai ellen. 


Előkészítés

A támadás egy megbízható forrásból jön: egy barát, ismerős, munkatárs, vagy üzleti partner. Bárki lehet a támadás forrása, aki megfelel három feltételnek:

  • Gmail-es fiókja van,
  • a címjegyzéke tartalmazza a mi gmail-es címünket,
  • már ellene sikeresen elkövették az alábbi adathalász támadást.

A támadás menete

A célpont egy megbízható levelezőpartnertől kap egy olyan levelet, ami úgy tűnik, mintha melléklettel lenne ellátva. A látszólagos melléklet fájlneve teljesen legitim, egy korábbi levelezésből származó csatolmány neve. A mellékletet jelképező doboz valójában egy e-mailbe ágyazott kép, amire egy hivatkozást helyeztek el: a "mellékletre" kattintva egy új ablak nyílik meg, ahol újboli belépést kér a "Google". Valójában ez már egy teljesen más weboldal (ráadásul data-uri-ba rejtve), ahol a belépési adatainkat megadva máris tálcán adtuk át a fiókunkat. Amennyiben a támadás sikerrel jár, a támadók azonnal átveszik a fiók felett az uralmat (automatizáltan, de az is lehet, hogy egy dedikált csapatuk folyamatos készenlétben áll), és az összes gmail-es ismerősünknek küldenek egy azonos módon preparált levelet, így a kör bezárult.

Gmail phishing

Ez a preparált bejelentkező képernyő. Jól látszik a címsorban a zöld lakat és a megfelelő domain hiánya.

forrás

Nagyon jól működik

Ami a jelenlegi támadást megkülönbözteti a többitől, az a technikai kifinomultsága: egyrészt a bejelentkező képernyő tökéletes másolata a Google szokásos bejelentkező felületének, másrészt a mellékletet imitáló kép is nagyon ötletes és jó minőségű másolata a szokásos melléklet jelölési módjának.

Google account biztonsagos

Így néz ki a megfelelő bejelentkező képernyő

C0 W d CCWQA Al0cn

@tomscott-ot kizárólag a nagyfelbontású monitora mentette meg: a kép láthatóan elmosódottabb, mint a környezete!

Megelőzés

A legkönnyebb a megelőzés: mielőtt megadjuk az adatainkat egy oldalon, MINDIG ellenőrizzük, hogy valóban azon címen tartózkodunk-e, ahol kellene. Ezt a címsorban megjelenő cím elolvasásával tehetjük meg. Ezenkívül fontos, hogy az oldal rendelkezzen a megfelelő tanúsítvánnyal, ezt a címsor elején lévő zöld lakat jelzi. Amennyiben valamelyik a kettő közül nem passzol, inkább ne kockáztassunk, kivéve, ha biztosak vagyunk a dolgunkban. A "nagy" cégek (Google, Facebook) mindig biztonságos oldalon keresztül kérik be a bejelentkezési adatainkat.

A támadást nagy eséllyel meg lehet akadályozni a kétlépcsős azonosítás engedélyezésével is: ekkor belépési kísérlet esetén SMS-ben, a Google Hitelesítő alkalmazáson keresztül, vagy Androidos telefon esetén egy felugró képernyőn megjelenő kérdésre válaszolva kell engedélyt adni a bejelentkezésre. Az első kettő esetben a kapott kódot kell beírni, amikor kéri a rendszer, a harmadik esetben pedig csak az Igen gombra kattintani. Én az utóbbit használom, elég kényelmes - ha eddig nem kapcsoltad be a kétlépcsős hitelesítést, most itt az ideje!

forrás: Mark Maunder

Nálad is próbálkoztak, esetleg sikerült megakadályoznod? Írd meg kommentben!