Protejarea conturilor și a datelor devine din ce în ce mai dificilă, în ciuda eforturilor celor care se ocupă de securitate. În aceeași săptămână în care Microsoft a anunțat reguli stricte de autentificare a emailurilor care intră în vigoare pe 5 mai pentru a proteja 500 de milioane de utilizatori Outlook, iar FBI a avertizat că hackeri care se dau drept agenți FBI au atacat utilizatori, Google confirmă acum că și utilizatorii Gmail sunt ținta unor atacuri. Hackerii reușesc să ocolească măsurile de autentificare ale Google și profită de încrederea în infrastructura companiei pentru a lansa un atac periculos și costisitor. Iată ce trebuie să știi și ce măsuri să iei.
Fii atent la această alertă de securitate Gmail — chiar dacă pare reală
Ai crede că un email de la Google, care trece verificările de securitate ale Google, este legitim, nu? Greșit.
Pe 16 aprilie, un dezvoltator software, Nick Johnson, a semnalat pe rețelele sociale un email suspect, care părea o alertă de securitate de la Google. Acesta spunea că a fost emisă o citație care obligă Google să furnizeze conținutul contului său. Emailul oferea un link către o presupusă pagină de suport Google pentru a vedea detaliile sau a contesta decizia.
Pare un email de phishing obișnuit? Greșit din nou. Acest email era:
– Semnat digital și validat de Google (prin DKIM)
– Trimis de la adresa oficială [email protected]
– A apărut în aceeași conversație ca alertele reale de securitate de la Google
– Linkul ducea către o pagină clonă găzduită pe sites.google.com
Chiar și pagina de login era o replică perfectă, găzduită tot pe domeniul Google, ceea ce adaugă credibilitate. Foarte puțini utilizatori și-ar fi dat seama că nu se află pe accounts.google.com, locul real pentru autentificare.
Dacă cazi în capcană, pierzi controlul asupra contului tău Google și hackerii vor avea acces complet la datele tale.
Ce este DKIM și cum funcționează cu Gmail
Google a introdus, de la 1 aprilie 2024, reguli stricte de autentificare a emailurilor pentru a combate spamul și atacurile de tip phishing. Microsoft va face același lucru pentru Outlook.com începând cu 5 mai.
Aceste reguli implică folosirea:
– SPF (Sender Policy Framework- Politica de validare a expeditorilor)
– DKIM (DomainKeys Identified Mail- Autentificare a e-mailurilor prin chei criptografice asociate domeniului)
– DMARC (Domain-based Message Authentication, Reporting & Conformance- Autentificare, Raportare și Conformitate pentru Mesaje pe bază de Domeniu)
Pe scurt:
– SPF verifică dacă un server are permisiunea de a trimite emailuri pentru un anumit domeniu
– DKIM atașează o semnătură criptată mesajului pentru a preveni falsificarea
– DMARC determină ce se întâmplă cu emailurile suspecte (inbox, spam, respingere)
Hackerii pot cumpăra kituri de phishing cu doar 25$
Atacul Gmail de mai sus este complex, dar nu toate atacurile sunt așa. Cele mai multe sunt simple și ieftine. Hackerii pot cumpăra de pe dark web sau grupuri Telegram kituri de phishing pentru doar 25 de dolari.
Aceste kituri conțin:
– Cod pentru site-uri false care copiază pagini reale
– Scripturi care trimit datele furate către servere controlate de hackeri
– Redirecționări și blocări geografice pentru a evita detectarea
– Constructori de site-uri drag-and-drop
– Șabloane de email personalizate
– Liste cu emailuri și numere de telefon ale potențialelor victime
Potrivit NordVPN, cele mai imitate branduri sunt Google, Facebook și Microsoft, cu peste 85.000 de URL-uri false care imită Google doar în 2024, scrie forbes.com.
Google promite o actualizare care va opri acest atac
Veștile bune sunt că Google a început implementarea unor protecții suplimentare pentru a bloca această metodă de atac. „Aceste protecții vor fi complet activate în curând”, a declarat un purtător de cuvânt.
Ce poți face între timp:
– Activează autentificarea în doi pași (2FA) pentru contul tău
– Folosește passkeys pentru un nivel mai ridicat de protecție
– Fii atent la emailuri, chiar dacă par să vină de la Google
– Verifică întotdeauna adresele URL înainte de a introduce datele de autentificare
– Spală-ți mâinile digital: nu da click pe linkuri suspecte, nu descărca atașamente neverificate
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent
Articol preluat de pe: Tech Ziare.com
