Securitate – O Noua Metoda de Phishing ameninta userii Google
Un astfel de atac se numește phishing, fiind una dintre cele mai des întâlnite tipuri de infracțiuni informative, scopul fiind colectarea de informații private (ex: parole, coduri PIN, numere de card sau cont, etc). În cadrul unui astfel de atac, autorul trimite un mesaj prin Email sau SMS, el poate fi un prieten pe care l-ai cunoscut recent sau să se dea drept din partea unei companii mari.
Recent, a fost descoperit o metodă de phishing care a păcălit utilizatorii de pe Google Gmail pentru a-și divulga parolele. Această modalitate de phishing a căpătat popularitate în ultimele luni și a fost raportată apariția acestui tip de atac și pe alte servicii de mail.
Atacatorul, care se „deghiza” ca fiind un contact de încredere, trimitea un email unei victime. În respectivul email părea a fi un atașament de format PDF, nimic ieșit din comun până în acest moment.
Acest atașament era de fapt o imagine care a fost făcută să pară a fi un PDF atașat email-ului. Chiar și la ținerea mouse-ului pe această imagine, preview-ul părea a fi conținutul unui PDF.
La apăsarea unui click pe imagine, te redirecționa către o pagină care care arată autentic cu login-ul de la Google. Totul pare normal în pagina până când observi link-ul paginii respective.
Link-ul paginii pare a fi real, dar de fapt, este o problemă. Acesta include „//accounts.google.com” ceea ce îl face să pară credibil, dar la începutul link-ului apare „data:text/html”.
Text-ul din bara de adrese (address bar) este cunoscut ca „data URI”, nu URL. “Data URI” include un fișier, unde un URL identifică locația unei pagini pe web. Dacă dai zoom în pagină, vei vedea un șir de caractere, un script care face să pară a fi o pagină de logare Google.
Imediat ce persoana și-a introdus credențialele în acele câmpuri, atacatorul deține deja acestă informație. Odată ce atacatorul intra în inbox, procesul se repeta.
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) December 23, 2016
Utilizatorii Google se pot proteja prin verificarea link-ului și să fie siguri că apare un lacăt verde înainte de a introduce datele contului. Unii atacatori creează pagini de tip HTTPS pentru phishing, care arată acest lacăt verde, de aceea trebuie să verifici link-ul paginii și pagina în sine.
Un alt mod de a te proteja este să activezi „Two-step Authentication”, astfel nimeni altcineva nu poate accesa contul dacă nu introduce codul respectiv primit de tine.