Gmail-brugere i de seneste måneder har været ramt af en avanceret serie af phishing-angreb, der bruger e-mails fra en kendt kontakt, hvis konto er blevet kompromitteret. De e-mails indeholder et billede af en vedhæftet fil, der synes at være legitime, i henhold til
Wordfence.
Det sofistikerede angreb viser “accounts.gmail.com” i browserens adresselinje og fører brugerne til, hvad der synes at være et legitimt Google-login-side, hvor de er bedt om at angive deres legitimationsoplysninger, som derefter bliver kompromitteret.
Den teknik virker så godt, at mange erfarne tekniske brugere er blevet ofre for den fidus, bemærkes, Mark Maunder, administrerende DIREKTØR for Wordfence. Mange har delt advarsler på Facebook for at advare familie og venner, i betragtning af, at den teknik, der har udnyttet ellers betroede kontakter med så stor succes.
Google ‘ s Svar
Google har været opmærksom på problemet, i det mindste siden midten af januar, baseret på kommentarer fra Google Kommunikation ” Aron Stein, som WordPress karakteriseret som en “officiel erklæring” fra virksomheden.
Google vil fortsætte med at styrke landets forsvar, Stein sagde, tilføjer, at det var ved hjælp af machine learning-baseret detektion af phishing-meddelelser, sikker browsing advarsler om farlige links i e-mails, og tage skridt til at forhindre, at mistænkelige login-ins.
Brugere kan drage fordel af to-faktor-autentificering for yderligere at beskytte deres konti, foreslog han.
Wordfence sidste måned bemærket, at Google Chrome frigives 56.0.2924, som ændrer adfærd i browserens adresselinje. Ændringen resulterer i visning af ikke sikker beskeder, når brugerne ser en data-URL.
Google i sidste måned annoncerede yderligere skridt til at beskytte G Suite kunder mod phishing, bruger sikkerhedsnøgle håndhævelse. Den teknik, der hjælper administratorer med at beskytte deres ansatte kun bruger sikkerheds-nøglerne som den anden faktor.
Bluetooth low energy Security vigtig støtte, som virker på Android og iOS mobile enheder, er en anden bruger.
Realistisk Udsigt
De seneste ændringer i Chrome og Firefox-browsere har afbødet nogle af disse typer af angreb, der er observeret Patrick Wheeler, direktør for threat intelligence på Proofpoint.
Men en række teknikker, der anvendes til at målrette brugere, påpegede han.
Angribere skabe en yderst realistisk landing sider, skal du bruge Javascript for at forvirre og kryptere sider og indhold, og vært dokumenter direkte på Google drev, og han fortalte TechNewsWorld.
De for nylig har brugt Pdf-filer for at gøre det ud til, at brugere, som allerede er logget ind på Google Docs-så brugerne bliver bedt om et login, når de bevæger musen over PDF.
Angreb som disse er en type kat-og-mus spil i den forstand, at angriberne kan finde mere sofistikeret entry point som cyberdefense metoder til at forbedre, bemærkede Javvad Malik, sikkerhed associate ved
AlienVault.
“Dette viser den stigende modenhed af it-kriminelle,” fortalte han TechNewsWorld. “Efterhånden som de bliver mere organiseret og bedre finansieret, primært gennem udbytte fra kriminalitet, kan de investere tid og ressourcer i at tweaking angreb metoder til at blive mere effektiv.”
Svært Forsvar
Angreb som phishing og social engineering er blandt de mest almindelige metoder til indtastning, efter at Sam Elliott, direktør for sikkerhed i product management hos
Bomgar.
Angreb som disse ofte mål for privilegerede brugere med adgang til følsomme data, sagde han.
“Mens virksomheder er klar over dette, hvilket giver sikkerhed omkring disse typer af brugere uden at begrænse deres evne til at udføre deres arbejde effektivt, er svært,” Elliott fortalte TechNewsWorld.
At definere “privilegeret bruger” medfører yderligere udfordringer for virksomheder, også dem med avancerede sikkerheds protokoller, tilføjede han.
På trods af de udfordringer, det stiller, “som enhver phishing scam, denne ene har en begrænset levetid,” bemærkede Mark Nunnikhoven, vice president for cloud forskning på Trend Micro.
“Fordi det påvirker en meget specifik målgruppe, er der også et centralt punkt for at forhindre, at denne fidus,” fortalte han TechNewsWorld.
Google sandsynligvis vil indsætte billedet anerkendelse og URL-filtrering til at forhindre, at denne kampagne fortsætter, Nunnikhoven sagde.
Google har ikke reagere på vores opfordring til at kommentere til denne historie.
