Новый фишинговый обман у Google
- Фишинговая схема нацелена на программиста Google
- Атака была настолько реалистичной, что заставила компанию усовершенствовать защиту
- Не уверены, как распознать фишинговую схему? Следуйте нашим советам
Новый, невероятно правдоподобный фишинговый обман, который вскрыл программист Google, заставил многих из нас насторожиться.
Зах Латта сообщил в своем блоге: «Кто-то только что провернул самую сложную фишинговую атаку, которую я когда-либо видел. Я едва не попался. Это было потрясающе».
Убедительная история
Все началось с телефона, на дисплее которого высветился номер Google. Это запланированная фишинговая попытка едва не привела программиста Google к катастрофе.
На другом конце провода Латта услышал голос ‘инженера Google’, представившегося как Хлоя. Связь была кристально чистой, и голос имел американский акцент. Собеседник сказал, что звонит из Google Workspace и спросил, не пытался ли Латта недавно войти в свою учетную запись из Франкфурта, Германия.
Программист попросил ‘Хлою’ подтвердить это, отправив email с официального адреса Google. Злоумышленник это сделал, и Латта получил очень убедительно выглядящее письмо с номером дела.
Письмо пришло с адреса ‘[email protected]’ и касалось его ‘пароля для important.g.co’, который, по словам мошенника, принадлежит внутренней подсети Google. Даже в TechRadar указывают, что это серьезный риск.
g.co — действительно официальный адрес Google. Латта, будучи техническим специалистом, проверил номер телефона, погуглив его, как и предложил злоумышленник. Номер действительно был указан на страницах google.com, что успокоило его.
Мошенник настаивал на том, чтобы Латта провел ‘перезапуск сессий’ на своём устройстве, что вызвало подозрения у программиста. Конец обмана наступил, когда Латта сам проверил логи Google Workspace и не нашел подозрительных действий.
Когда его заподозрили, мошенник передал разговор некоему «менеджеру», который настоятельно советовал Латте выйти из всех устройств и сменить пароль. Удивительно, но злоумышленник смог предоставить настоящий код MFA, отправленный Латте, и в случае его ввода, получил бы доступ к аккаунту.
К счастью, Латта распознал опасность и избежал передачи своего аккаунта злоумышленникам. Однако Латта признался, что он едва не попался.
Ответные меры Google
Эта атака вынудила Google усилить защиту.
«Мы заблокировали аккаунт, из-за которого совершалась эта мошенническая рассылка, использовавший непроверенный аккаунт Workspace для отправки вводящих в заблуждение писем», — сообщил представитель Google. «Мы не наблюдаем, что это массовая тактика, но усиливаем защиту от злоумышленников, которые используют g.co при регистрации, чтобы еще более защитить пользователей».
В Google напомнили: «Google не будет звонить вам, чтобы сменить пароль или для решения проблем с аккаунтом».
Этот случай подчеркивает рост числа умных и более частых атак, отчасти благодаря развитию ИИ. Эта схема даже обошла MFA и использовала легитимный домен Google, поэтому даже технически подкованные пользователи должны быть настороже.
Как избежать фишинговых атак
Опасения вызывает то, что мошенники нашли обходные пути для некоторых классических признаков фишинговых атак. Как отмечает Латта:
«Самое странное, что если бы я следовал двум «лучшим практикам» проверки номера телефона и получения email от легитимного домена, я был бы скомпрометирован».
Проверка легитимности email и номера телефона — это основная рекомендация для любых неожиданных коммуникаций, но сейчас это может отсеивать только менее сложные атаки. Стоит оставаться подозрительным ко всем неожиданных сообщениям, особенно побуждающим к каким-либо действиям — это лучшая защита от фишинга.
Вряд ли вы настолько важны, чтобы Google захотел позвонить вам из-за вашей личной email-аккаунта, так что остерегайтесь неожиданного контакта.
Признаки, на которые стоит обращать внимание: ошибки в правописании или грамматике, учёт организаций, которые знают ваше имя — вряд ли ваш банк начнет email с «Уважаемый клиент».
Также старайтесь не переходить по ссылкам в письмах от незнакомых людей и не открывать вложения или QR-коды. Используйте защиту от кражи личных данных, которая поможет, если вы случайно совершите ошибку.
Источник: TechRadar
