Un nou tip de atac informatic, extrem de sofisticat, amenință miliarde de utilizatori Gmail din întreaga lume. Experții în securitate cibernetică trag un semnal de alarmă privind o metodă de înșelătorie care se strecoară abil printre filtrele de protecție ale Google, imitând mesaje oficiale de la gigantul tech.
Descoperit de Nick Johnson, dezvoltator principal la Ethereum Name Service, atacul se bazează pe o tehnică de tip „replay”, care face ca emailul (pe gmail)să pară că provine chiar de la adresa reală a Google: no-reply@google.com. Acest lucru îl face deosebit de periculos, deoarece utilizatorii au tendința de a avea încredere în astfel de mesaje.
Un atac care trece de filtrele Gmail
Potrivit experților de la Malwarebytes, emailul fraudulos reușește să treacă verificarea semnăturii DKIM, ceea ce înseamnă că Gmail nu îl semnalează drept suspect. În exemplul semnalat de Johnson, mesajul pretindea că ar fi o citație legală, solicitând acces la contul utilizatorului – un scenariu menit să creeze panică și reacție rapidă.
Detaliul-cheie care l-a făcut pe Johnson să suspecteze o fraudă a fost linkul furnizat în email.
Deși mesajul părea oficial, el ducea către un site găzduit pe sites.google.com în loc de accounts.google.com, domeniul autentic al Google pentru conturi. Această diferență subtilă este, în realitate, o breșă de securitate exploatată de hackeri – oricine deține un cont Google poate crea pagini web prin platforma „Sites”, făcându-le să pară legitime.
Google lucrează la o soluție
Google a confirmat că este conștient de această vulnerabilitate și a anunțat că a început să implementeze măsuri pentru a limita aceste atacuri, despre care se crede că ar fi orchestrate de gruparea Rockfoils. Cu toate acestea, compania subliniază că este esențial ca utilizatorii să rămână precauți.
Pentru a evita compromiterea conturilor, specialiștii recomandă următoarele măsuri de protecție:
- Evitați accesarea linkurilor din emailuri nesolicitate, chiar dacă par oficiale;
- Verificați anteturile și domeniul expeditorului cu mare atenție;
- Confirmați legitimitatea mesajelor prin alte canale oficiale, dacă este cazul;
- Nu folosiți conturile Google sau Facebook pentru autentificare pe alte site-uri – optați pentru crearea unui cont individual pe platformele respective.
Într-o eră digitală în care atacatorii devin tot mai sofisticați, protejarea identității online este mai importantă ca oricând.
sursa: capital