Din cuprinsul articolului
Un atac cibernetic sofisticat amenință utilizatorii Gmail din întreaga lume, exploatând vulnerabilități în infrastructura Google pentru a fura datele de autentificare ale victimelor. Atacatorii trimit emailuri care par autentice, păcălind chiar și utilizatorii avansați să își dezvăluie parolele.
Infractorii creează aplicații OAuth aparent legitime, care solicită permisiuni pentru accesul la conturile Google ale victimelor. Aceste aplicații sunt configurate să trimită emailuri semnate DKIM valide, care evită filtrele de securitate. Mesajele conțin linkuri către site-uri de phishing găzduite pe platforma Google Sites, care imită paginile oficiale de autentificare Google. Astfel, utilizatorii sunt păcăliți să își introducă datele de autentificare pe site-uri false, compromițându-și conturile.
Atacurile utilizează semnătura DKIM validă pentru a ocoli filtrele de securitate, făcând emailurile să pară autentice. De asemenea, paginile de phishing sunt găzduite pe domenii de încredere, precum sites.google.com, ceea ce le conferă un aspect legitim. Aceste tehnici fac ca atacurile să fie extrem de greu de detectat, chiar și pentru utilizatorii experimentați, notează NewYork Times.
Cum te poți proteja
- Verifică adresele URL: Asigură-te că adresele site-urilor de autentificare sunt corecte (de exemplu, accounts.google.com și nu sites.google.com).
- Evita linkurile din emailuri nesolicitate: Nu accesa linkuri din mesaje nesolicitate, chiar dacă par a veni de la Google.
- Revizuiește aplicațiile conectate: Accesează Google Account Permissions pentru a verifica și revoca aplicațiile care au acces la contul tău.
- Activează autentificarea în doi pași (2FA): Adaugă un strat suplimentar de securitate contului tău Google.
- Fii atent la semnătura DKIM: Verifică dacă emailurile de la Google au semnătura DKIM validă, dar fii conștient că aceasta poate fi falsificată în atacuri avansate.duo.com
Google a recunoscut problema și lucrează la implementarea unor măsuri de protecție pentru a preveni astfel de atacuri în viitor. Până atunci, utilizatorii trebuie să fie vigilenți și să aplice măsurile de securitate recomandate pentru a-și proteja conturile.
