Nowe zagrożenie dla użytkowników w Irlandii – ostrzeżenie

Zdjęcie: Nowe zagrożenie dla użytkowników w Irlandii - ostrzeżenie

Eksperci ds. bezpieczeństwa ostrzegają użytkowników w Irlandii przed wyjątkowo wyrafinowanym oszustwem.

Eksperci ds. bezpieczeństwa ostrzegają użytkowników w Irlandii przed wyjątkowo wyrafinowanym oszustwem, które może doprowadzić do przejęcia konta i kradzieży danych osobowych.

Fałszywe wiadomości w Irlandii

Coraz więcej użytkowników Gmaila zgłasza otrzymywanie fałszywych wiadomości e-mail, które wyglądają na oficjalne komunikaty od Google.

Ten nowy typ ataku phishingowego, określany jako „clever replay attack”, wykorzystuje legalnie wyglądające powiadomienia systemowe, by skłonić ofiary do udostępnienia swoich danych logowania.

Atak został po raz pierwszy wykryty przez Nicka Johnsona, głównego dewelopera Ethereum Name Service. Johnson otrzymał wiadomość e-mail z adresu [email protected], informującą o rzekomym nakazie sądowym wymagającym dostępu do jego konta.

Próba oszustwa w Irlandii

Wiadomość wyglądała na w pełni autentyczną, przeszła standardowe kontrole bezpieczeństwa, takie jak DKIM, a Gmail nie oznaczył jej jako niewiarygodnej.

Podejrzenia wzbudził jednak fakt, iż zamiast kierować użytkownika na oficjalną domenę Google – accounts.google.com – link prowadził do strony hostowanej na sites.google.com.

Taki adres może utworzyć każdy właściciel konta Google, co właśnie wykorzystali cyberprzestępcy, przygotowując stronę łudząco przypominającą autentyczny panel logowania.

Mechanizm działania

Nowy mechanizm oszustwa polega na stworzeniu przez przestępców aplikacji OAuth w systemie Google. Aplikacja ta, po uzyskaniu dostępu do konta ofiary, wysyła automatyczne powiadomienie e-mail – które, co kluczowe, naprawdę pochodzi z serwerów Google.

Taka wiadomość wygląda jak autentyczne ostrzeżenie i nie budzi podejrzeń, ponieważ technicznie jest „prawdziwa”.

To sprytne wykorzystanie systemu powiadomień Google sprawia, iż e-mail jest trudny do zidentyfikowania jako fałszywy – choćby przez doświadczonych użytkowników.

Ostrzeżenie ekspertów

Przedstawiciele Google potwierdzili istnienie zagrożenia i poinformowali, iż wdrażane jest odpowiednie zabezpieczenie.

Mimo działań podejmowanych przez Google, eksperci ds. cyberbezpieczeństwa z Malwarebytes ostrzegają, iż użytkownicy Gmaila przez cały czas są narażeni.

Aby nie paść ofiarą tego typu ataku, warto zastosować się do poniższych zaleceń:

• Nie klikaj w linki zawarte w nieoczekiwanych wiadomościach e-mail.
• Dokładnie sprawdzaj adresy URL i nagłówki e-maili.
• Weryfikuj autentyczność wiadomości poprzez niezależne źródła.
• Nie używaj konta Google (ani Facebooka) do logowania się na innych stronach – zamiast tego twórz oddzielne konta.
• Włącz dwuskładnikowe uwierzytelnianie (2FA) i rozważ użycie kluczy bezpieczeństwa (np. passkeys).

Użytkownicy Gmaila, także w Irlandii, powinni być szczególnie uważni, zwłaszcza iż atak jest trudny do wykrycia i może dotknąć każdego.