Μια ύπουλη καμπάνια ηλεκτρονικού ψαρέματος που μιμείται σχεδόν τέλεια τις αυθεντικές σελίδες σύνδεσης του Gmail για να κλέψει δεδομένα χρηστών αποκαλύφθηκε από την ομάδα ειδοποιήσεων απειλών Avanan.
«Ο χάκερ έχει δύο καθήκοντα», είπε ο Jeremy Fuchs, ερευνητής στην εταιρεία κυβερνοασφάλειας. “Μπείτε στα εισερχόμενα και ζητήστε από τον χρήστη να παραδώσει τις επιθυμητές πληροφορίες.”
Η πιο πρόσφατη απάτη που εντοπίστηκε από τον Avanan περιλαμβάνει τη δημιουργία πανομοιότυπων αντιγράφων σελίδων σύνδεσης λογαριασμών που φιλοξενούνται σε τομείς Google, ρίχνοντας μια ψεύτικη έκδοση του πεδίου ασφαλείας reCAPTCHA του τεχνολογικού γίγαντα για να αυξηθεί η ομοιότητα της νομιμότητας.
Τα θύματα έχουν τις διευθύνσεις email τους προεγκατεστημένες στην ψεύτικη σελίδα, η οποία ο Fuchs λέει ότι είναι τέλεια μίμηση με όλους εκτός από έναν τρόπο – το κακόβουλο URL στο οποίο ζητείται να κάνει κλικ στο θύμα δεν μοιάζει με τον πάροχο email που υποδύεται.
“Αν και η διεύθυνση URL είναι εντελώς άσχετη με τον ιστότοπο της εταιρείας, η σελίδα μοιάζει ακριβώς με την πραγματική συμφωνία”, δήλωσε ο Fuchs. «Στην πραγματικότητα, είναι ένας καθρέφτης λίγο προς λίγο του πραγματικού ιστότοπου της εταιρείας. Ο τελικός χρήστης θα έχει τη διεύθυνση email του προσυμπληρωμένη και θα δει την παραδοσιακή σελίδα σύνδεσης και το ιστορικό του, καθιστώντας το απίστευτα πειστικό.»
Ποιος είναι όμως πίσω από αυτό;
Ο Fuchs πιστεύει ότι η καμπάνια κοινωνικής μηχανικής μπορεί να είναι έργο του SPAM-EGY, μιας εξάρτησης «ψαρέματος ως υπηρεσίας» που βρίσκεται ήδη στο ραντάρ της Avanan.
Ωστόσο, ενώ το SPAM-EGY έχει παρατηρηθεί χρησιμοποιώντας τις ίδιες τακτικές, τεχνικές και διαδικασίες για να ανακατευθύνει τους απρόσεκτους σε έναν ιστότοπο συλλογής διαπιστευτηρίων, δεν είχε χρησιμοποιήσει στο παρελθόν το Google ως δέλεαρ, εξ όσων γνωρίζει ο Avanan.
“Αυτό αντιπροσωπεύει μια εξέλιξη αυτού του τύπου επίθεσης και επομένως μπορεί να πραγματοποιηθεί από διαφορετική ομάδα”, δήλωσε ο Fuchs. «Είναι απίστευτα έξυπνο αφού ταιριάζει με τη σελίδα σύνδεσης που έχει συνηθίσει να βλέπει ο τελικός χρήστης. Αν και είναι πιθανό αυτή η επίθεση να λειτουργεί με άλλες μορφές ηλεκτρονικού ταχυδρομείου που φιλοξενούνται από την Google, αυτό το συγκεκριμένο παράδειγμα εστιάζει στο Gmail.”
Προειδοποιώντας τους κατόχους λογαριασμών να περνούν πάνω από συνδέσμους για να ελέγξουν ότι ταιριάζουν με την εταιρεία με την οποία υποτίθεται ότι συνδέονται, ο Fuchs πρόσθεσε: «Ένας έξυπνος τελικός χρήστης θα δει ότι οι διευθύνσεις URL δεν ταιριάζουν. Ωστόσο, όλα τα άλλα κάνουν. Στον αγώνα εξοπλισμών για να ξεγελάσουν τους χρήστες, αυτή είναι μια από τις πιο αποτελεσματικές καμπάνιες που έχουμε δει».
