Αναμφίβολα, με σχεδόν 2 δισεκατομμύρια χρήστες, η πλατφόρμα Gmail της Google δεν μπορεί να παραβλεφθεί. Αυτό ισχύει ιδιαίτερα για τους χάκερς, τους απατεώνες και τους κυβερνοεγκληματίες όλων των τύπων, οι οποίοι προσελκύονται από την υπηρεσία email όπως κανένας άλλος.
Η απειλή της επίθεσης κρυπτογράφησης του Gmail εξηγήθηκε
Όταν η Google ανακοίνωσε ότι θα φέρει την κρυπτογράφηση από άκρη σε άκρη (End-to-end encryption) σε όλες τις επιχειρήσεις, φάνηκε να προξενεί ελπίδα και στους ίδιους τους ειδικούς σε θέματα κυβερνοασφάλειας. Για να συμπέσει με την 21η επέτειο του Gmail, η Google δήλωσε ότι θα επιτρέπει στους επιχειρηματικούς χρήστες «να στέλνουν E2EE μηνύματα σε οποιονδήποτε χρήστη οποιουδήποτε inbox email με λίγα κλικ».
Η διαδικασία με την οποία λειτουργεί αυτή η υπηρεσία κρυπτογράφησης περιλαμβάνει μια προστατευτική «φούσκα» γύρω από το email. Οπότε, ποιο είναι το πρόβλημα; Αν στείλετε μια τέτοια κρυπτογραφημένη φούσκα σε έναν χρήστη του Gmail, τότε αποκωδικοποιείται αυτόματα στο inbox του, χωρίς πρόβλημα.
Αν, όμως, ο παραλήπτης δεν είναι χρήστης του Gmail, του παρουσιάζεται μια πρόσκληση για να δει το email σε μια περιορισμένη έκδοση του Gmail, χρησιμοποιώντας έναν λογαριασμό καλεσμένου Google Workspace.
Όπως δήλωσε ο Jérôme Segura, διευθυντής απειλών στη Malwarebytes, «οι χρήστες ενδέχεται να μην είναι ακόμα εξοικειωμένοι με το πώς φαίνεται μια legit πρόσκληση, με αποτέλεσμα να είναι πιο ευάλωτοι στο να κάνουν κλικ σε μια ψεύτικη».
Γνωρίζουμε ήδη πώς οι επιθέσεις phishing που χρησιμοποιούν AI θολώνουν τις γραμμές μεταξύ πραγματικότητας και κινδύνου και μπορείτε να είστε σίγουροι ότι οι απατεώνες θα αναζητούν τον καλύτερο τρόπο για να δημιουργήσουν ψεύτικες προσκλήσεις σε μια πειστική εκστρατεία απειλής για να αποκτήσουν πρόσβαση στα διαπιστευτήρια του email του υποψήφιου θύματος.
Η απάτη της μίμησης του Google στοιχειώνει τους χρήστες του Gmail
Δεν είναι μόνο η προσθήκη της λειτουργίας κρυπτογράφησης από άκρη σε άκρη που θα επιτρέπει σε κακόβουλους παράγοντες να επιτίθενται σε χρήστες email ντυμένοι ως νόμιμες επικοινωνίες του Gmail.
Η μίμηση της Google είναι διάχυτη ανάμεσα σε εκείνους που θα χρησιμοποιήσουν δόλο και τέχνασμα για να σας δώσουν τα διαπιστευτήρια του λογαριασμού σας στο Gmail. Αυτό που έχει γίνει γνωστό ως η επίθεση «Subpoena του Gmail» χρησιμοποίησε την εμπιστοσύνη στις δικές της προστασίες και πλατφόρμες της Google, στέλνοντας μια ψεύτικη ειδοποίηση ασφαλείας από έναν γνήσιο τομέα της Google για να παρακάμψει τους αυστηρούς ελέγχους αυθεντικότητας DomainKeys Identified Mail που επιβάλλει το Gmail.
Η ειδοποίηση email στάλθηκε από μια απόλυτα νόμιμη διεύθυνση «[email protected]». Επιπλέον, το Gmail μάλιστα «βοήθησε» διαχωρίζοντας την ειδοποίηση στην ίδια συνομιλία που περιείχε άλλες ειδοποιήσεις ασφαλείας της Google. Η απάτη βασίζονταν στην προφανή νομιμότητα του email καθώς και στην αίσθηση επείγοντος και φόβου που δημιουργούσε η ειδοποίηση ότι φημολογείται ότι έχει διαταχθεί μια υπηρέσια που απαιτεί από την Google να παραδώσει αντίγραφο του περιεχομένου του λογαριασμού Gmail. Ο θύτης ενημερωνόταν ότι μπορούσε να ελέγξει τη subpoena ή να υποβάλει επίσημη ένσταση. Φυσικά, το πρόβλημα ήταν ότι για να το κάνουν αυτό, έπρεπε να ακολουθήσουν τις οδηγίες που παρέχονταν και αυτό θα τους οδηγούσε σε ψεύτικες σελίδες υποστήριξης της Google που, αναπόφευκτα, θα απαιτούσαν επιβεβαίωση ασφαλείας του λογαριασμού και τελικά, θα οδηγούσαν σε παραβίαση του λογαριασμού.
Ο James Shank, διευθυντής επιχειρήσεων απειλών στην Expel, προειδοποίησε εκείνη την εποχή ότι υπάρχουν ζητήματα κλίμακας, απόδοσης και υποστήριξης κληρονομιάς που πρέπει να ληφθούν υπόψη κάθε φορά που οι προγραμματιστές σχεδιάζουν ελέγχους ασφάλειας, συμπεριλαμβανομένων των ελέγχων αυθεντικότητας DomainKeys Identified Mail. Πρέπει να θυμάστε ότι αυτοί οι έλεγχοι είναι «βελτιστοποιημένοι για μια συγκεκριμένη, προοριζόμενη εργασία και θα πρέπει να υλοποιούνται με την κατανόηση αυτών των περιορισμών», δήλωσε ο Shank. Αυτό σημαίνει ότι απλά επειδή ένα μήνυμα email επιτυγχάνει την αυθεντικότητα DKIM, δεν είναι καμία εγγύηση ότι είναι ασφαλές. «Η αποτυχία επικύρωσης DKIM υποδηλώνει πρόβλημα», παραδέχτηκε ο Shank, «αλλά η αντίστροφη, η επιτυχής επικύρωση DKIM, δεν σημαίνει απαραίτητα ότι το μήνυμα είναι καλοπροαίρετο».
Η βιομηχανία ασφάλειας φαίνεται ότι πάντα αναζητά σαφή σήματα για να προσδιορίσει αν κάτι είναι είτε καλό είτε κακό, ασφαλές ή επικίνδυνο, ασφαλές ή ανασφαλές, υπάρχει μια τρίτη κατάσταση, όπως φαίνεται λόγω της διαδικασίας αυθεντικότητας DKIM. Αυτή η κατάσταση, όπως είπε ο Shank, είναι ότι «είναι έγκυρη με αυτόν τον πολύ συγκεκριμένο τρόπο». Επομένως, είναι κρίσιμο, συνέχισε ο Shank, όταν προσδιορίζετε οποιαδήποτε ενέργεια, να βεβαιωθείτε ότι οι ενέργειες προστασίας καθοδηγούνται από το πλήρες πλαίσιο των καταστάσεων ελέγχων ασφαλείας.
«Σε αυτήν την περίπτωση, το DKIM δεν θα επισημάνει το μήνυμα», είπε ο Shank, «αλλά άλλοι έλεγχοι που είναι υπεύθυνοι για την ανίχνευση περιεχομένου και φιλτραρίσματος θα πρέπει ακόμη να αξιολογήσουν το περιεχόμενο του μηνύματος».
Ο εκπρόσωπος της Gmail, Ross Richendrfer, είπε ότι η Google έχει πλέον εισαγάγει ενημερωμένα μέτρα ασφαλείας για να αντισταθμίσει τις τεχνικές που χρησιμοποιήθηκαν από τον φορέα απειλής στην επίθεση Subpoena του Gmail σε αυτές τις πολύ στοχευμένες επιθέσεις.
Αντίκτυπος της νέας ενημέρωσης κρυπτογράφησης του Gmail
Οι κίνδυνοι από επιθέσεις phishing δεν περιορίζονται καθόλου μόνο στο Gmail. Κάθε πλατφόρμα email εκτίθεται σε αυτού του είδους την επίθεση, με τους απατεώνες να χρησιμοποιούν ψευδείς ειδοποιήσεις και κακόβουλους συνδέσμους για να παγιδεύσουν τα θύματα. Ως μέρος της διαδικασίας προειδοποίησης των χρηστών για τις πιθανές απειλές, η Google έχει ακόμη προσθέσει αυτή την προειδοποίηση στις κρυπτογραφημένες προσκλήσεις email που θα σταλούν σε μη χρήστες του Gmail:
«Προσοχή όταν συνδέεστε για να δείτε αυτό το κρυπτογραφημένο μήνυμα. Αυτό το μήνυμα είναι από έναν εξωτερικό αποστολέα και είναι κρυπτογραφημένο. Βεβαιωθείτε ότι εμπιστεύεστε τον αποστολέα και τον παροχέα ταυτότητας πριν εισαγάγετε το όνομα χρήστη και τον κωδικό σας».
Ο Richendrfer δήλωσε ότι η νέα ενημέρωση κρυπτογράφησης από άκρη σε άκρη του Gmail έχει σχεδιαστεί με αυτήν την προοπτική του κινδύνου κατά νου.
«Οι ειδοποιήσεις που θα λαμβάνουν οι χρήστες σε αυτή την περίπτωση είναι πολύ παρόμοιες με τις ειδοποιήσεις κοινής χρήσης αρχείων του Drive που αποστέλλονται όποτε κάποιος μοιράζεται ένα έγγραφο ή αρχείο», επιβεβαίωσε ο Richendrfer.
«Όλες οι προστασίες που χρησιμοποιούμε ώστε να αποτρέψουμε τους απατεώνες να επωφελούνται από αυτά τα μηνύματα θα μας βοηθήσουν να προστατεύσουμε αυτή τη νέα κατηγορία ειδοποιήσεων», συμβούλεψε ο Richendrfer.
Η Google δεν θα ζητήσει ποτέ κανένα από τα διαπιστευτήρια του λογαριασμού σας, κατέληξε ο Richendrfer, περιλαμβάνοντας κωδικούς πρόσβασης λογαριασμού Gmail, κωδικούς 2FA μίας χρήσης ή επιβεβαίωση ειδοποιήσεων push.
VIA: FoxReport.gr
