Gmail-användare under de senaste månaderna har varit föremål för en sofistikerad serie av phishing-attacker att använda e-post från en kontakt vars konto har blivit hackat. De e-mail som innehåller en bild av en bifogad fil som verkar vara legitimt, enligt
Wordfence.
Sofistikerad attack visar “accounts.gmail.com” i webbläsarens adressrad och leder användarna till vad som verkar vara en legitim Google-inloggning på sidan där de uppmanas att lämna sina referenser, som sedan blir äventyras.
Tekniken fungerar så bra att många erfarna tekniska användare har fallit offer för bluff, konstaterade Mark Maunder, VD Wordfence. Många har delat med varningar på Facebook för att varna familj och vänner, med tanke på att tekniken har utnyttjats på annat sätt betrodda kontakter så framgångsrikt.
Googles Svar
Google har varit medvetna om problemet sedan åtminstone mitten av januari, baserat på kommentarer från Google Kommunikation’ Aron Stein, som WordPress karakteriseras som ett “officiellt uttalande” från företaget.
Google fortsätter att stärka sitt försvar, Stein och sa att det var med hjälp av maskininlärning-baserad detektion av phishing-meddelanden, säker webbsökning som varnar för farliga länkar i e-postmeddelanden, och vidta åtgärder för att förhindra att misstänkta tecken-ins.
Användare kan dra nytta av två-faktor autentisering för att ytterligare skydda sina konton, föreslog han.
Wordfence senaste månaden noteras att Google Chrome släpptes 56.0.2924, som ändrar beteendet på webbläsarens adressrad. Förändringen resulterar i displayen av att inte säkra meddelanden när användarna ser ett data-URL.
Google förra månaden meddelade ytterligare åtgärder för att skydda G Suite-kunder mot nätfiske, med säkerhetsnyckel verkställighet. Tekniken hjälper administratörer att skydda sina anställda att använda endast nycklar säkerhet som den andra faktorn.
Bluetooth low energy Security viktigt stöd, vilket fungerar på Android och iOS mobila enheter, är en annan användare alternativ.
Realistisk Syn
Den senaste tidens förändringar i Chrome och Firefox webbläsare har lindrat några av dessa typer av attacker, konstaterade Patrick Wheeler, chef för hot intelligens på Proofpoint.
Dock, en mängd olika tekniker används för att rikta in dig på användare, påpekade han.
Angriparna skapa ytterst realistiska målsidor, använda Javascript för att fördunkla och kryptera sidor och innehåll, och är värd dokument direkt på Google drive, han berättade TechNewsWorld.
De nyligen har använt Pdf-filer för att få det att verka som användarna redan är inloggad på Google Docs-användare uppmanas logga in när de flyttar musen över PDF.
Exempel på attacker som dessa är en typ av katt-och-råtta-lek i den meningen att angripare kommer att hitta mer sofistikerade ingångar cyberdefense metoder förbättra, konstaterade Javvad Malik, säkerhet umgås på
AlienVault.
“Detta visar på den ökande mognad av it”, sa han till TechNewsWorld. “När de blir mer organiserade och bättre finansiering, främst genom vinning av brott, kan de investera tid och resurser på att pyssla attack metoder för att bli mer effektiv.”
Svårt Försvar
Attacker som nätfiske och social ingenjörskonst är bland de vanligaste metoderna för inresa enligt Sam Elliott, chef för product management på säkerhet
Bomgar.
Attacker som dessa mål ofta privilegierade användare med tillgång till känslig data, sade han.
“Även om företagen är medvetna om detta, att skapa säkerhet kring dessa typer av användare utan att begränsa deras förmåga att utföra sina jobb effektivt är svårt, säger Elliott berättade TechNewsWorld.
Definiera “privilegierade användare” innebär ytterligare utmaningar för företag, även de med sofistikerad och protokollen för säkerhet, tillade han.
Trots de utmaningar det innebär, “som alla nätfiske, denna har en begränsad livslängd”, konstaterade Mark Nunnikhoven, vice vd för cloud forskning på Trend Micro.
“Eftersom det påverkar en väldigt specifik publik, det är också en central punkt för att förhindra detta bluff”, sa han till TechNewsWorld.
Google sannolikt kommer att använda bilden erkännande och URL-filtrering för att förhindra denna kampanj fortsätter, Nunnikhoven sagt.
Google har inte svarat på vår begäran till kommentar om denna historia.
