Η Kaspersky ανακάλυψε μια νέα τακτική phishing που εκμεταλλεύεται νόμιμες ειδοποιήσεις του Google Tasks, με στόχο να παραπλανήσει εταιρικούς χρήστες ώστε να αποκαλύψουν τα εταιρικά τους στοιχεία διασύνδεσης.
Οι δράστες χρησιμοποιούν το αξιόπιστο email domain της Google (@google.com) και το σύστημα ειδοποιήσεών της και παρακάμπτουν τα παραδοσιακά φίλτρα ασφάλειας email εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε υπηρεσίες που τους είναι γνώριμες.
Σε αυτή την εκστρατεία phishing, τα θύματα λαμβάνουν μια ειδοποίηση από το Google Tasks που φαίνεται απολύτως αυθεντική, με θέμα «Έχετε μια νέα εργασία». Το μήνυμα δημιουργεί την εντύπωση ότι η εταιρεία του παραλήπτη έχει υιοθετήσει το εργαλείο διαχείρισης εργασιών της Google, ασκώντας πίεση στον παραλήπτη να αντιδράσει άμεσα. Η ειδοποίηση συχνά περιλαμβάνει στοιχεία επείγοντος χαρακτήρα, όπως σήμανση υψηλής προτεραιότητας και ασφυκτική προθεσμία, προκειμένου να ωθήσει το θύμα σε άμεση ανταπόκριση.
Email που στάλθηκε από επιτιθέμενους μέσω του Google Tasks
Μόλις ο χρήστης πατήσει το ενσωματωμένο link, ανακατευθύνεται σε μια κακόβουλη φόρμα που εμφανίζεται ως σελίδα «επαλήθευσης εργαζομένου». Εκεί, του ζητείται να εισαγάγει τα εταιρικά του στοιχεία διασύνδεσης με το πρόσχημα της επιβεβαίωσης της ιδιότητάς του. Τα κλεμμένα αυτά στοιχεία μπορούν στη συνέχεια να χρησιμοποιηθούν για μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, κλοπή δεδομένων ή περαιτέρω επιθέσεις.
«Το τεράστιο δίκτυο υπηρεσιών της Google γίνεται αντικείμενο εκμετάλλευσης από απατεώνες. Η μέθοδος με το Google Tasks αποτελεί μέρος μιας ευρύτερης τάσης που έχει παρατηρηθεί στο παρελθόν και συνεχίζεται μέχρι και φέτος, όπου κυβερνοεγκληματίες χρησιμοποιούν κακόβουλα νόμιμες πλατφόρμες για να εξαπλώσουν απάτες και phishing. Οι ειδοποιήσεις που προέρχονται από νόμιμα domains παρακάμπτουν φυσικά πολλά φίλτρα spam και phishing, ενώ το στοιχείο της κοινωνικής μηχανικής – κάνοντας την ενέργεια να φαίνεται ως εσωτερική εταιρική διαδικασία – μειώνει την επιφυλακτικότητα του θύματος», σχολιάζει ο Roman Dedenok, Anti-Spam Expert της Kaspersky.
