Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
04 май
2017
 
 

Фишинг атака в Gmail заблуждава с фалшиво приложение Google Docs

1758 прочитания, 0 коментара

На 2 май в продължение на няколко часа находчива фишинг атака в Gmail заблуждаваше потребителите и крадеше техните идентификационни данни. При нея хора получаваха писма, в които те бяха приканвани да отворят връзка, оформена като Google Документ. В действителност обаче връзката водеше към зловредно фалшиво приложение, наречено Google Docs, което изискваше от потребителя да му разреши достъп до Gmail.

Създателите на атаката са се възползвали от протокол, наречен OAuth, чрез който потребителски профили в Google, Twitter, Facebook и др. се свързват с приложения на трети страни. Чрез него не се предават пароли, но се използват специални токъни, които осигуряват необходимия достъп.

Експлоатирането на OAuth обаче може да бъде опасно. Организаторите на въпросната атака изглежда са създали истинско приложение, което се възползва от процесите на Google, за да си осигури достъп до потребителския профил. Опасното в случая е, че по този начин може да се заобиколи нуждата от искане на парола, което може да доведе до съмнения, и обезврежда двустъпковата верификация.

Прочетете още: Google стана първата чужда интернет компания с услуга в Куба

Миналия месец Trend Micro съобщи, че хакерската група Fancy Bear, която според някои е свързана с руското правителство, е осъществила подобна атака по електронната поща, използвайки OAuth протокола. Експерти обаче считат, че по всяка вероятност организатори сега не са Fancy Bear.

„Не вярвам, че те стоят зад това... защото е това твърде разпространено“, споделя Джейми Бласко, главен изследовател в доставчика на решения за ИТ сигурност AlienVoult.

Във вторник много потребители на Twitter, публикуваха снимки на получаваните съобщения по електронната поща, като искането на разрешение за достъп до адресната книга от страна на фалшивото приложение доведе до заключението, че престъпниците събират контакти с цел насочване на атаката към повече хора.

Писмата бяха разпращани от адрес „hhhhhhhhhhhhhhhh@mailinator.com“. От Mailinator, доставчик на безплатни мейл услуги, отрекоха да са замесени.

Google реагираха бързо, след като потребител в Reddit алармира за атаката. От там допълниха, че са изтрили фалшивите страници и че екип на компанията работи върху начин за предотвратяване на подобни инциденти занапред.

Междувременно експерти предупреждават засегнатите потребители да проверят кои приложения имат достъп до техния профил и да премахнат съмнителните. Също така добра практика е да се внимава със съмнителни писма. Много случаи на хаквания и заразявани със зловреден софтуер стават именно чрез електронната поща.

Специалисти предупреждават, че други хакери може да проведат подобни фишинг атаки, използвайки OAuth, не само през Google, но и през Facebook, LinkedIn и т.н. „Както всички иновативни подходи, вероятно и този ще бъде копиран почти незабавно“, считат в Talos Group, поделение на Cisco. От там са идентифицирали над 275 хил. приложения, които използват протокола.

Редно е да се отбележи, че заплахите свързани с OAuth не са новост. Експерти вече са предупреждавали, че системата може да бъде използвана за заблуда на потребители. Миналия месец Google обяви, че прекратява работата на редица приложения, нарушаващи политиките за потребителските данни, както и такива, наподобяващи нейни продукти.

Атаката от 2 май по всяка вероятност ще накара Google да заеме по-строга позиция по отношение на приложенията, които използват OAuth, счита Робърт Греъм, главен изпълнителен директор на изследователската компания Errata Security. Въпреки всичко обаче до крайности няма как да се стигне, тъй като интернет гигантът трябва да балансира между сигурността и даването на възможност за развитие на екосистемата от приложния.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас