Παρά τις συνεχείς προσπάθειες για ενίσχυση της ψηφιακής ασφάλειας, οι χάκερ συνεχίζουν να βρίσκουν τρόπους να παρακάμπτουν ακόμα και τα πιο προηγμένα συστήματα προστασίας.
Μέσα στην ίδια εβδομάδα που η Microsoft ανακοίνωσε αυστηρούς νέους κανόνες αυθεντικοποίησης email για 500 εκατομμύρια χρήστες του Outlook και το FBI προειδοποίησε για επιθέσεις από χάκερς που παριστάνουν πράκτορές του, η Google επιβεβαίωσε ότι χρήστες του Gmail δέχονται επίθεση από ένα ιδιαίτερα επικίνδυνο και πειστικό σενάριο ηλεκτρονικού «ψαρέματος» (phishing).
Η απειλή που ξεπερνά τις δικλείδες ασφαλείας της Google
Όλα ξεκίνησαν στις 16 Απριλίου, όταν ο προγραμματιστής λογισμικού Nick Johnson δημοσίευσε στο X (πρώην Twitter) ότι έλαβε ένα φαινομενικά αυθεντικό email ασφαλείας από την Google. Το μήνυμα ανέφερε ότι έχει εκδοθεί «κλήση για παράδοση περιεχομένου του λογαριασμού του» και παρότρυνε τον παραλήπτη να ακολουθήσει έναν σύνδεσμο για περισσότερες πληροφορίες ή για να υποβάλει ένσταση.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google’s infrastructure, and given their refusal to fix it, we’re likely to see it a lot more. Here’s the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
Το email, όμως, δεν ήταν αυθεντικό, παρόλο που:
- Προερχόταν από το «[email protected]»
- Πέρασε επιτυχώς όλους τους ελέγχους DKIM (DomainKeys Identified Mail)
- Ενσωματώθηκε αυτόματα στο ίδιο νήμα με προηγούμενα γνήσια email ασφαλείας
- Περιείχε σύνδεσμο που οδηγούσε σε ιστότοπο με διεύθυνση
sites.google.com— άρα φαινομενικά αξιόπιστο
Το υποτιθέμενο «κέντρο υποστήριξης» της Google ήταν μια καλοστημένη απομίμηση, ενώ η φόρμα εισαγωγής κωδικών παρέπεμπε σε login σελίδα της Google, αλλά δεν ήταν η πραγματική accounts.google.com.
Τι είναι το DKIM και γιατί απέτυχε να σταματήσει την επίθεση
Η Google έχει εφαρμόσει από την 1η Απριλίου αυστηρά μέτρα ελέγχου για τους αποστολείς μαζικών email, χρησιμοποιώντας ένα συνδυασμό τεχνολογιών αυθεντικοποίησης: SPF, DKIM και DMARC.
- SPF: Ελέγχει αν ο διακομιστής αποστολής email έχει εξουσιοδότηση από το domain
- DKIM: Προσθέτει κρυπτογραφημένες υπογραφές που βεβαιώνουν την προέλευση του email
- DMARC: Εφαρμόζει πολιτικές βασισμένες σε SPF και DKIM και καθορίζει τι γίνεται με ύποπτα email
Όμως, οι χάκερ βρήκαν τρόπο να παρακάμψουν αυτή την προστασία, χρησιμοποιώντας νόμιμες υποδομές της Google, συνδυάζοντας OAuth εφαρμογή με δημιουργικές παρακάμψεις του DKIM.
Τι πρέπει να κάνετε άμεσα
Η Google ανακοίνωσε ότι «αναπτύσσει νέες προστασίες» για να αποκλείσει αυτή τη συγκεκριμένη τεχνική και ότι θα τεθούν σύντομα σε πλήρη εφαρμογή. Μέχρι τότε:
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA)
- Προτιμήστε την είσοδο με passkeys αντί για απλούς κωδικούς πρόσβασης
- Προσέχετε ακόμη και από email που φαίνονται απολύτως αυθεντικά
- Ελέγχετε πάντα τους συνδέσμους – μην εισάγετε ποτέ κωδικούς αν δεν είστε 100% σίγουροι για τη σελίδα
Η Μελίσα Μπίσχοπινγκ, επικεφαλής έρευνας ασφάλειας στην εταιρεία Tanium, προειδοποιεί ότι «οι επιθέσεις που χρησιμοποιούν αξιόπιστες υπηρεσίες δεν είναι σπάνιες, ούτε θα εξαφανιστούν»
Η επόμενη μέρα της ψηφιακής ασφάλειας
Η εκπαίδευση χρηστών πρέπει να προσαρμόζεται συνεχώς στις νέες απειλές. Όπως τονίζει η Μπίσχοπινγκ: «Η ισχυρή πολυπαραγοντική αυθεντικοποίηση είναι απαραίτητη, γιατί η κλοπή και κατάχρηση διαπιστευτηρίων θα συνεχίσουν να αποτελούν ελκυστικό στόχο».
Σε μια εποχή όπου ακόμη και τα πιο αξιόπιστα domains μπορούν να γίνουν εργαλεία επίθεσης, η επαγρύπνηση είναι το ισχυρότερο όπλο του χρήστη.
VIA: FoxReport.gr
