Upozorenje: Nova Gmail phishing prevara
Dobro obratite pažnju kada otvarate attachment, čak i ako izgleda da je od poznanika!
U pitanju je „sveža“ phishing kampanja, a meta su Gmail korisnici. Prevara je veoma uverljiva i daje odlične rezultate sajber-kriminalcima, a čak se i iskusnim i tehnički potkovanim korisnicima može desiti da ne sumnjajući ostave svoje kredencijale hakerima.
Napadači najpre kompromituju Gmail nalog žrtve, a kada dobiju pristup, traže informacije koje im mogu pomoći da lansiraju sekundarne napade. Hakeri najpre traže attachment koji je žrtva poslala nekom od svojih kontakata, kao i relevantne naslove (subject) koje žrtva koristi u porukama. Zatim traže adrese kontakata koji postaju potencijalne mete. Kada pronađu odgovarajuću metu, hakeri prave sliku (screenshot) attachmenta koju šalju kao odgovor uz isti ili sličan naslov u mejlu. Na taj način ne podižu sumnju jer se pošiljalac automatski označava kao bezbedan. Upravo to što email dolazi sa adrese poznatog kontakta čini ove phishing napade izuzetni efikasnim.
Kao što je pomenuto, za attachment se koristi slika koja je maskirana u .pdf fajl. Kada se na sliku klikne, žrtva se usmerava na lažnu login stranicu Gmaila. URL na ovoj stranici ima subdomen accounts.google.com što će većinu korisnika prevariti da pomisle da se radi o legitimnoj Google strani.
Još jedan razlog zbog kojeg žrtva može nasesti na prevaru je što browser (Google) ovu stranicu ne označava kao nebezbednu (nema crvene ikone upozorenja).
Ova phishing tehnika koristi nešto što se zove ’data URI’ kako bi smestila ceo fajl u adresnoj traci u browseru. U adresnoj traci možemo videti da je u pitanju veoma dugačak tekst koji počinje sa ‘data:text/html…..’. Taj tekst i ime hosta kojem se veruje su iste boje i zato je percepcija korisnika da su oni povezani i da se i tom delu ‘data:text/html’ može verovati.
Zbog mudro osmišljene prevare žrtve ostavljaju svoje kredencijale koji se direktno šalju napadačima, a koji zatim pristupaju Gmail nalogu.
Kako se zaštititi?
Uvek budete na oprezu kada otvarate bilo koji attachment.
Iako se kao mera prevencije preporučuje dvofaktorska autentifikacija, dobro se upoznajte sa samom procedurom Googla ili drugog servisa, da se ne bi desilo da mislite da se autentifikujete, a u stvari šaljete podatke hakeru, kao u Gmail prevari o kojoj smo ranije pisali: Delovalo je kao mera bezbednosti, ispostavilo se da je prevara kojom napadači preuzimaju vaš Google nalog!
Izvor: thehackernews.com