Η Kaspersky ανακάλυψε μια νέα τακτική phishing που εκμεταλλεύεται νόμιμες ειδοποιήσεις του Google Tasks, με στόχο να παραπλανήσει εταιρικούς χρήστες ώστε να αποκαλύψουν τα εταιρικά τους στοιχεία διασύνδεσης. Οι δράστες χρησιμοποιούν το αξιόπιστο email domain της Google (@google.com) και το σύστημα ειδοποιήσεών της και παρακάμπτουν τα παραδοσιακά φίλτρα ασφάλειας email εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε υπηρεσίες που τους είναι γνώριμες.
Σε αυτή την εκστρατεία phishing, τα θύματα λαμβάνουν μια ειδοποίηση από το Google Tasks που φαίνεται απολύτως αυθεντική, με θέμα «Έχετε μια νέα εργασία». Το μήνυμα δημιουργεί την εντύπωση ότι η εταιρεία του παραλήπτη έχει υιοθετήσει το εργαλείο διαχείρισης εργασιών της Google, ασκώντας πίεση στον παραλήπτη να αντιδράσει άμεσα. Η ειδοποίηση συχνά περιλαμβάνει στοιχεία επείγοντος χαρακτήρα, όπως σήμανση υψηλής προτεραιότητας και ασφυκτική προθεσμία, προκειμένου να ωθήσει το θύμα σε άμεση ανταπόκριση.
Email που στάλθηκε από επιτιθέμενους μέσω του Google Tasks
Μόλις ο χρήστης πατήσει το ενσωματωμένο link, ανακατευθύνεται σε μια κακόβουλη φόρμα που εμφανίζεται ως σελίδα «επαλήθευσης εργαζομένου». Εκεί, του ζητείται να εισαγάγει τα εταιρικά του στοιχεία διασύνδεσης με το πρόσχημα της επιβεβαίωσης της ιδιότητάς του. Τα κλεμμένα αυτά στοιχεία μπορούν στη συνέχεια να χρησιμοποιηθούν για μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, κλοπή δεδομένων ή περαιτέρω επιθέσεις.
«Το τεράστιο δίκτυο υπηρεσιών της Google γίνεται αντικείμενο εκμετάλλευσης από απατεώνες. Η μέθοδος με το Google Tasks αποτελεί μέρος μιας ευρύτερης τάσης που έχει παρατηρηθεί στο παρελθόν και συνεχίζεται μέχρι και φέτος, όπου κυβερνοεγκληματίες χρησιμοποιούν κακόβουλα νόμιμες πλατφόρμες για να εξαπλώσουν απάτες και phishing. Οι ειδοποιήσεις που προέρχονται από νόμιμα domains παρακάμπτουν φυσικά πολλά φίλτρα spam και phishing, ενώ το στοιχείο της κοινωνικής μηχανικής – κάνοντας την ενέργεια να φαίνεται ως εσωτερική εταιρική διαδικασία – μειώνει την επιφυλακτικότητα του θύματος», σχολιάζει ο Roman Dedenok, Anti-Spam Expert της Kaspersky.
Διαβάστε το άρθρο σχετικά με αυτή την τακτική στο blog της Kaspersky.
Για την αντιμετώπιση της συγκεκριμένης απειλής και άλλων παρόμοιων κινδύνων, η Kaspersky συνιστά:
- Να αντιμετωπίζετε με καχυποψία προσκλήσεις που δεν αναμένετε από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχονται από αξιόπιστες πηγές.
- Να ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
- Να μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειαστεί να επικοινωνήσετε με την υποστήριξη μιας υπηρεσίας, είναι προτιμότερο να βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
- Να αναφέρετε ύποπτα emails στον πάροχο της πλατφόρμας και να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς.
- Για εταιρικούς χρήστες, το Kaspersky Security for Mail Server, με τους πολυεπίπεδους μηχανισμούς άμυνας που βασίζονται σε αλγορίθμους μηχανικής μάθησης, προσφέρει ισχυρή προστασία απέναντι σε ένα ευρύ φάσμα εξελισσόμενων απειλών και προσφέρει σιγουριά στις επιχειρήσεις απέναντι στους συνεχώς μεταβαλλόμενους κινδύνους ψηφιακής ασφάλειας.
- Για μεμονωμένους χρήστες, το Kaspersky Premium προσφέρει λειτουργίες anti-phishing με τεχνητή νοημοσύνη, σχεδιασμένες για να βοηθούν στην αποφυγή επιθέσεων phishing και στη συνολική βελτίωση της κυβερνοασφάλειας.
