Gmail-brukere i de siste månedene har vært ledet av en sofistikert serien av phishing-angrep som bruker e-post fra en kjent kontakt med en konto som har blitt kompromittert. E-post inneholder et bilde av et vedlegg som ser ut til å være legitime, i henhold til
Wordfence.
Den sofistikerte angrep viser “accounts.gmail.com” i nettleserens adresselinje, og fører brukere til hva som synes å være en legitim Google sign-in-side hvor de blir bedt om å oppgi legitimasjon, som deretter blir kompromittert.
Teknikken fungerer så godt at mange erfarne tekniske brukere, har falt offer for svindel, bemerket Mark Maunder, administrerende DIREKTØR i Wordfence. Mange har delt advarsler på Facebook for å varsle familie og venner, gitt at teknikken har utnyttet på annen måte klarerte kontakter så vellykket.
Googles Svar
Google har blitt oppmerksom på problemet i minst siden midten av januar, basert på kommentarer fra Google Kommunikasjon’ Aron Stein, som WordPress karakterisert som en “offisiell uttalelse” fra selskapet.
Google fortsetter å styrke sitt forsvar, sa Stein, og legger til at det var ved hjelp av maskinlæring-basert deteksjon av phishing-meldinger, safe browsing advarsler om farlige koblinger i e-post, og ta skritt for å hindre mistenkelig sign-in.
Brukere kan dra nytte av to-faktor autentisering for å beskytte sine kontoer, foreslo han.
Wordfence siste måned bemerket at Google Chrome utgitt 56.0.2924, som endrer atferden til nettleserens adresselinje. Endre resultatene i oppstilling av ikke sikker meldinger når brukere ser en data-URL.
Google forrige måned annonserte ytterligere skritt for å beskytte G Suite-kunder mot phishing, med sikkerhetsnøkkel håndheving. Teknikken hjelper administratorer å beskytte sine ansatte ved hjelp av bare sikkerhetsnøkler som den andre faktoren.
Bluetooth low energy Security-Tasten støtte, som fungerer på Android-og iOS-mobilenheter, er en annen bruker.
Realistisk Visning
Nylige endringer i Chrome og Firefox nettlesere har dempet noen av disse typer angrep, sa Patrick Wheeler, direktør, trussel intelligens på Proofpoint.
Men, et utvalg av teknikker som brukes til å målrette brukere, påpekte han.
Angriperne opprett svært realistisk destinasjonssider, bruke Javascript for å obfuscate og kryptere sider og innhold, og vert dokumenter direkte på Google disk, fortalte han TechNewsWorld.
De nylig har brukt Pdf-filer for å få det til å virke som brukerne allerede er logget på Google-Docs-så-brukere blir bedt om å angi et brukernavn når de beveger musen over PDF-filen.
Angrep som dette er en type katt-og-mus-lek i den forstand at angriperne vil finne mer avanserte entry poeng som cyberdefense metoder forbedre, bemerket Javvad Malik, sikkerhet førsteamanuensis ved
AlienVault.
“Dette viser økende forfall av nettkriminelle,” fortalte han TechNewsWorld. “Etter hvert som de blir mer organisert og bedre finansiert, hovedsakelig gjennom utbytte av kriminalitet, kan de investere tid og ressurser til tilpasning angrep metoder for å bli mer effektive.”
Vanskelig Forsvaret
Angrep som phishing og social engineering er blant de mest vanlige metoder for oppføringen, i henhold til Sam Elliott, direktør for sikkerhet product management i
Bomgar.
Slike angrep ofte mål privilegerte brukere med tilgang til sensitive data, sa han.
“Mens selskaper er klar over dette, å sørge for sikkerhet rundt disse typer av brukere uten å begrense deres evne til å gjøre jobben sin effektivt er vanskelig,” Elliott fortalte TechNewsWorld.
Å definere “privilegert bruker” skaper ekstra utfordringer for selskaper, selv de med sofistikert sikkerhetsprotokoller, la han til.
Til tross for de utfordringene det medfører, “som alle phishing-svindel, denne har en begrenset levetid,” observert Mark Nunnikhoven, vice president for cloud forskning på Trend Micro.
“Fordi det påvirker en veldig spesifikk målgruppe, det er også et sentralt punkt for å hindre at denne svindelen,” fortalte han TechNewsWorld.
Google sannsynlig vil distribuere image anerkjennelse og URL-filtrering for å hindre denne kampanjen fortsetter, Nunnikhoven sa.
Google svarte ikke til våre forespørsel til kommentar til denne historien.
