Používatelia najpopulárnejšej e-mailovej služby na svete by mali zbostriť pozornosť. Kybernetickí experti odhalili sofistikovanú kampaň, ktorá zneužíva dôveru v bezpečnostné prvky spoločnosti Google.
Podvodníci vytvorili vernú kópiu oficiálneho rozhrania na kontrolu zabezpečenia účtu, no namiesto ochrany vašich dát sa snažia o ich kompletné odcudzenie, píše Daily Mail
Premyslená pasca v štyroch krokoch
Analytici z Malwarebytes Labs identifikovali škodlivú webovú stránku, ktorá vás prevedie procesom zdanlivého „zabezpečenia“ účtu. Celý útok začína phishingovou správou – či už e-mailom, SMS správou alebo vyskakovacím oknom, ktoré vás naliehavo informuje o potrebe okamžitého overenia identity.
Po kliknutí na odkaz sa ocitnete v prostredí, ktoré je vizuálne takmer na nerozoznanie od originálu od Googlu. Útočníci využívajú technológiu PWA (Progressive Web App), čo je kľúčový moment ich stratégie.
„Keď sa táto stránka nainštaluje ako PWA aplikácia, adresný riadok prehliadača zmizne. Obeť tak vidí rozhranie, ktoré pôsobí ako legitímna natívna aplikácia od Googlu,“ vysvetľujú výskumníci z Malwarebytes.
Ako prebieha krádež identity?
Podvodný proces je rozdelený do štyroch fáz, pričom každá z nich nenápadne odovzdáva kontrolu nad vaším zariadením hackerom:
- Inštalácia aplikácie: Obeť je vyzvaná na inštaláciu „bezpečnostného nástroja“, ktorý sa v skutočnosti usídli v systéme ako brána pre útočníkov.
- Povolenie notifikácií: Útočníci tak získavajú priamy komunikačný kanál so zariadením, a to aj v prípade, že aplikácia nie je aktívne otvorená.
- Prístup ku kontaktom: Pod zámienkou ich „ochrany“ stránka vyžiada zdieľanie zoznamu kontaktov. Tie sú okamžite odoslané na server ovládaný hackermi.
- Sledovanie polohy: V poslednom kroku systém žiada o prístup k GPS s odôvodnením, že ide o overenie z dôveryhodnej lokality. Získava však detailné údaje o zemepisnej šírke, dĺžke, či dokonca o smere a rýchlosti vášho pohybu.
Obeťou môže byť aj vaše dvojfázové overenie
Expertov znepokojuje najmä schopnosť tohto škodlivého kódu zachytávať jednorazové overovacie kódy (2FA). Tie sú v súčasnosti považované za jeden z najsilnejších prvkov ochrany, no tento podvod ich dokáže obísť a sprístupniť tak útočníkom cestu priamo do vášho súkromia.
V niektorých prípadoch môže útok do zariadenia prepašovať aj tzv. keylogger, teda softvér na zaznamenávanie stlačení klávesov, čím získa vaše heslá v reálnom čase.
„Po pripojení môže útočník smerovať ľubovoľné webové požiadavky cez prehliadač obete, akoby surfoval priamo z jej vlastnej siete,“ varuje správa Malwarebytes.
Ako sa brániť?
Odborníci pripomínajú základné pravidlo: Google nikdy nevykonáva bezpečnostné kontroly prostredníctvom nevyžiadaných vyskakovacích okien alebo výziev na inštaláciu dodatočného softvéru.
„Ak dostanete nečakané ‚bezpečnostné upozornenie‘, ktoré vás žiada o inštaláciu softvéru, povolenie oznámení alebo zdieľanie kontaktov, stránku okamžite zatvorte,“ radia analytici. Jediným bezpečným miestom na správu vášho účtu zostáva oficiálna adresa myaccount.google.com.
