Pētnieki ir atklājuši, ka hakeri tagad acīmredzot var nosūtīt pikšķerēšanas e-pasta vēstules no “[email protected]”.
Pētnieki ir atklājuši gudru un sarežģītu pikšķerēšanas shēmu, kurā hakeri ļaunprātīgi izmanto Google pakalpojumus, lai maldinātu cilvēkus nodot savus platformas akreditācijas datus.
Ethereum Name Service vadošais izstrādātājs Niks Džonsons nesen saņēma e-pasta vēstuli, kas šķita nākusi no [email protected]. E-pastā bija teikts, ka tiesībaizsardzības iestādes ir uzsākusi izmeklēšanu par saturu, kas atrasts viņa Google kontā.
Viņš teica, ka e-pasta vēstule izskatījās likumīga un ka bija ļoti grūti pamanīt, ka tā patiesībā ir viltota. Viņš uzskata, ka mazāk tehniskie lietotāji varētu ļoti viegli uzķerties uz šo triku.
Parakstīts domēna atslēgas identificēts pasts
Izskatās, ka hakeri vispirms izveidoja Google kontu “me@domain”. Pēc tam viņi izveido Google OAuth lietotni un vārda laukā ievieto visu pikšķerēšanas ziņojumu (par viltotu tiesas pavēsti). Pēc tam viņi piešķir sev piekļuvi e-pasta adresei Google Workspace.
Vēl pēcāk, pats Google hakeriem nosūtītu paziņojuma e-pasta vēstuli uz kontu “me@domain”, bet, tā kā krāpnieciskais ziņojums bija vārda laukā, tas aizņemtu visu ekrānu.
Ritinot līdz e-pasta ziņojuma apakšai, būtu redzamas skaidras pazīmes, ka kaut kas nav kārtībā, jo apakšā varēja izlasīt par piekļuves iegūšanu “me@domain” e-pasta adresei.
Pēdējais solis ir e-pasta pārsūtīšana upuriem. “Tā kā Google ģenerēja e-pastu, tas ir parakstīts ar derīgu DKIM atslēgu un iztur visas pārbaudes,” Džonsons paskaidroja, kā e-pasta vēstules nonāk cilvēku pastkastītēs, nevis surogātpasta mapēs.
Uzbrukums tiek dēvēts par “DKIM atkārtošanas pikšķerēšanas uzbrukumu”, jo tas balstās uz to, ka Google sistēmās DKIM pārbauda tikai ziņu un galvenes, nevis aploksni. Tā kā krāpnieki vispirms reģistrēja “me@domain” adresi, Google to parādīs tā, it kā tas būtu piegādāts uz viņu e-pasta adresi.
Lai vēl vairāk noslēptu savus nodomus, hakeri izmantoja sites.google.com, lai izveidotu akreditācijas datu vākšanas mērķlapu. Tā ir Google bezmaksas tīmekļa vietņu veidošanas platforma, un, to pamanot, vienmēr jābrīdina.
Avots: TechRadar
