Μια ακόμα εκστρατεία hacking βρίσκεται σε άνοδο, σύμφωνα με ειδικούς στην κυβερνοασφάλεια και αυτήν τη φορά μπορεί να οδηγήσει σε παραβίαση του λογαριασμού σου στη Meta ή στο PayPal σχεδόν σε πραγματικό χρόνο.
Αν και επιθέσεις κατά της οικογένειας της Meta – όπως η πρόσφατη απειλή αυτόματων ελέγχων σε χρήστες του Instagram ή η 48ωρη ειδοποίηση ασφαλείας για λογαριασμούς PayPal – δεν είναι σπάνιες, αυτή η νέα εκστρατεία προκαλεί ιδιαίτερη ανησυχία λόγω του τρόπου μετάδοσης και της ταχύτητάς της.
Η εκστρατεία συνδυάζει τα πάντα: πολυμορφικά αναγνωριστικά, μηχανισμούς man-in-the-middle proxy και τεχνικές παράκαμψης της ταυτοποίησης δύο παραγόντων (2FA), δημιουργώντας μια απειλή υψηλής ευφυΐας. Μια απειλή που μπορεί να αποσπάσει τον κωδικό πρόσβασής σου και τους 2FA κωδικούς, παραβιάζοντας τον λογαριασμό σου σε ελάχιστα δευτερόλεπτα.
Η Meta στο στόχαστρο καθώς αυξάνονται οι επιθέσεις άμεσης κατάληψης λογαριασμών
O Davey Winder είχε πρόσβαση σε αναφορά της KnowBe4, η οποία θα δημοσιευτεί στις 23 Μαΐου και πήρε άδεια να προειδοποιήσω το κοινό εκ των προτέρων, καθώς η απειλή είναι πραγματικά ανησυχητική.
Η πλατφόρμα AppSheet της Google ως όχημα επίθεσης
Η νέα απειλή εκμεταλλεύεται την πλατφόρμα AppSheet της Google και τις αυτοματοποιημένες διαδικασίες της. Οι επιτιθέμενοι χρησιμοποιούν το νόμιμο domain noreply@appsheet.com, για να παρακάμψουν φίλτρα ασφαλείας που βασίζονται στην αυστηρή αυθεντικοποίηση και φήμη του domain.
Αν και η πλειονότητα των email στοχεύει χρήστες της Meta, ένα μικρό ποσοστό επικεντρώνεται και στους χρήστες του PayPal. Οι επιτιθέμενοι εκμεταλλεύονται τον φόβο παραβίασης λογαριασμών, προκειμένου να ωθήσουν τα θύματα να κάνουν το μοιραίο κλικ.
Ο στόχος: Κλικ στον σύνδεσμο υποβολής έφεσης
Το επίμαχο email περιέχει έναν σύνδεσμο «submit an appeal». Αν κάποιος τον πατήσει, οδηγείται στον πυρήνα της επίθεσης, όπου οι κωδικοί πρόσβασης και οι 2FA κωδικοί μπορούν να υποκλαπούν. Επιπλέον, χρησιμοποιείται ένα διπλό αίτημα εισόδου, με ψευδή ισχυρισμό ότι η πρώτη προσπάθεια απέτυχε. Σύμφωνα με την KnowBe4, αυτό στοχεύει στο να ενισχύσει την ακρίβεια στην εισαγωγή των στοιχείων, να προκαλέσει σύγχυση και να επιτρέψει στον επιτιθέμενο να συγκρίνει τα δεδομένα για μεγαλύτερη ακρίβεια.
Αντίδραση από Google και προειδοποιήσεις
Εκπρόσωπος της Google δήλωσε τα εξής:
«Τις τελευταίες δύο εβδομάδες, μειώσαμε σημαντικά την αποτελεσματικότητα αυτής της εκστρατείας μέσω πολυεπίπεδης άμυνας στο AppSheet και στο Gmail. Αυτό περιλαμβάνει σημαντικές ενισχύσεις ασφαλείας στο AppSheet, ενεργή απαγόρευση κακόβουλων λογαριασμών, και χρήση των προηγμένων δυνατοτήτων τεχνητής νοημοσύνης του Gmail για τον εντοπισμό και την εξουδετέρωση τέτοιων απειλών».
Η Google προτείνει επίσης έναν δωρεάν οδηγό, ώστε οι χρήστες να μάθουν πώς να εντοπίζουν απάτες και phishing επιθέσεις.
Αναμένεται επίσης επίσημη τοποθέτηση από τη Meta και το PayPal.