Οι ειδικοί σε θέματα κυβερνοασφάλειας εξέδωσαν μια επείγουσα προειδοποίηση προς τους χρήστες του Gmail, καθώς παρατηρείται έξαρση σε μια νέα και ιδιαίτερα πειστική μέθοδο phishing. Οι επιτιθέμενοι εκμεταλλεύονται νόμιμες υποδομές της Google για να παρακάμψουν τα παραδοσιακά φίλτρα ασφαλείας και να υποκλέψουν διαπιστευτήρια χρηστών.
Κατάχρηση των υπηρεσιών Google Cloud
Σύμφωνα με αναφορά της ομάδας ερευνών Harmony Email της Check Point, οι χάκερ χρησιμοποιούν τη λειτουργία Application Integration του Google Cloud. Αυτό τους επιτρέπει να στέλνουν κακόβουλα μηνύματα απευθείας από τη νόμιμη διεύθυνση «noreply-application-integration@google.com».
Επειδή το μήνυμα προέρχεται από την πραγματική υποδομή της Google, οι παραδοσιακοί έλεγχοι φήμης αποστολέα αποτυγχάνουν να το εντοπίσουν ως απειλή. Μέσα σε μόλις 14 ημέρες, εστάλησαν σχεδόν 10.000 τέτοια email σε περισσότερους από 3.000 χρήστες.
Πώς λειτουργεί η απάτη
Οι επιτιθέμενοι δεν παραβιάζουν τα συστήματα της Google, αλλά χρησιμοποιούν εργαλεία αυτοματισμού για να δημιουργήσουν μηνύματα που:
- Μιμούνται τυπικές εταιρικές ειδοποιήσεις, όπως φωνητικά μηνύματα.
- Φαίνονται ως αιτήματα για πρόσβαση σε αρχεία ή άδειες συστήματος.
- Οδηγούν σε πλαστές σελίδες σύνδεσης με σκοπό την υποκλοπή κωδικών πρόσβασης.
Η επίσημη τοποθέτηση της Google
Εκπρόσωπος της Google επιβεβαίωσε ότι έχουν μπλοκαριστεί αρκετές τέτοιες καμπάνιες, διευκρινίζοντας ότι πρόκειται για κατάχρηση εργαλείων ροής εργασιών και όχι για παραβίαση της ασφάλειας της εταιρείας. Η Google εφαρμόζει ήδη νέα μέτρα προστασίας, ωστόσο η προσοχή των χρηστών παραμένει η πρώτη γραμμή άμυνας.
Τι πρέπει να προσέχετε
Αν λάβετε email από τη διεύθυνση noreply-application-integration@google.com, να είστε εξαιρετικά καχύποπτοι. Παρόλο που η διεύθυνση είναι έγκυρη, το περιεχόμενο μπορεί να είναι κακόβουλο. Μην κάνετε κλικ σε συνδέσμους και μην εισάγετε τους κωδικούς σας σε σελίδες που ανοίγουν μέσω αυτών των ειδοποιήσεων, αν δεν έχετε επιβεβαιώσει την εγκυρότητα του αιτήματος.