Προσοχή – phishing email περνάει τους ελέγχους των Google και Gmail
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή – phishing email περνάει τους ελέγχους των Google και Gmail
https://www.secnews.gr/646441/prosoxi-phishing-email-pernaei-eleous-google-gmail/
Apr 17th 2025, 15:45
by Absenta Mia
Το phishing αποτελεί ένα συνεχές παιχνίδι "γάτας και ποντικιού" εδώ και χρόνια, καθώς οι τεχνολογικές εταιρείες καταφέρνουν να αποτρέπουν διάφορα είδη απάτης, μόνο για να εμφανιστούν καινούργια. Ωστόσο, ένα νέο phishing email που κυκλοφορεί φαίνεται με κάποιον τρόπο να περνάει τους ελέγχους της Google και του Gmail.
Δείτε επίσης: Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
Ο προγραμματιστής Nick Johnson αποκάλυψε στο Twitter ότι πρόσφατα έπεσε θύμα μιας πολύπλοκης επίθεσης phishing, η οποία φαινόταν να προέρχεται από την Google. Ο Johnson σημείωσε ότι το email είχε αποσταλεί από τη διεύθυνση no-reply@accounts.google.com και ότι ήταν στην πραγματικότητα υπογεγραμμένο από το accounts.google.com. Επίσης παρατήρησε ότι το Gmail δεν εμφάνισε καμία προειδοποίηση για το μήνυμα.
Το email στη συνέχεια κατευθύνει τους χρήστες σε έναν σύνδεσμο του sites.google.com, ο οποίος αποδεικνύεται ότι είναι μια ψεύτικη σελίδα υποστήριξης. Αξίζει να σημειωθεί ότι το Google Sites είναι μια υπηρεσία της Google που επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους ιστότοπους. Οι επιτιθέμενοι φαίνεται να επέλεξαν εσκεμμένα αυτήν την πλατφόρμα για να φιλοξενήσουν τη ψεύτικη σελίδα τους, καθώς οι ανυποψίαστοι χρήστες μπορεί να νομίσουν πως πρόκειται για επίσημη σελίδα της Google. Κάνοντας κλικ στα κουμπιά "view case" ή "upload additional documents" σε μεταφέρει, όπως φαίνεται, σε μια ψεύτικη σελίδα σύνδεσης – επίσης φιλοξενούμενη στο sites.google.com.
Δείτε ακόμα: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Ο Johnson εξήγησε ότι αυτό το phishing email κατέστη δυνατό λόγω δύο προβλημάτων που αρχικά η Google αρνήθηκε να διορθώσει. Πρώτον, ζήτησε από την Google να απενεργοποιήσει τα "scrips and arbitrary embeds" στο Google Sites. Επίσης, εξέφρασε ανησυχία για το phishing email, το οποίο εμφανιζόταν υπογεγραμμένο από το accounts.google.com. Ωστόσο, μια πιο προσεκτική ματιά στην κατηγορία "mailed-by" της πρώτης εικόνας αποκαλύπτει ότι το email στην πραγματικότητα στάλθηκε από μια διεύθυνση του privateemail.com. Οπότε, πώς γίνεται το phishing email να εμφανίζεται υπογεγραμμένο από την Google;
Αποδείχθηκε ότι οι επιτιθέμενοι είχαν καταχωρήσει ένα domain και δημιούργησαν έναν λογαριασμό Google συνδεδεμένο με αυτό. Από εκεί, σύμφωνα με τον Johnson, δημιούργησαν μια εφαρμογή OAuth της Google και χρησιμοποίησαν ολόκληρο το phishing email ως όνομα της εφαρμογής. Στη συνέχεια έδωσαν στον νέο λογαριασμό τους πρόσβαση σε αυτήν την εφαρμογή OAuth, με αποτέλεσμα να σταλεί ένα υπογεγραμμένο email ειδοποίησης ασφαλείας από τη Google. Αυτό το μήνυμα στη συνέχεια προωθείται στα θύματα, οδηγώντας στο phishing email που φαίνεται στην εικόνα.
Ο Johnson υπέβαλε αναφορά σφάλματος, αλλά η Google αρχικά την έκλεισε υποστηρίζοντας ότι η συμπεριφορά αυτή ήταν «εκ προθέσεως». Ωστόσο, στη συνέχεια ανέφερε ότι η Google άλλαξε στάση και αποφάσισε τελικά να διορθώσει αυτό το πρόβλημα ταυτοποίησης.
Δείτε επίσης: Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Σε κάθε περίπτωση, πρόκειται για ένα ιδιαίτερα πειστικό phishing email, οπότε καλό είναι να έχετε τον νου σας για παρόμοιες επιθέσεις. Στην πραγματικότητα, έχεi αναφερθεί στο παρελθόν μια παρόμοια απάτη στα τέλη του περασμένου έτους, όπου στα θύματα στάλθηκε ένα ψεύτικο email αποκατάστασης ασφάλειας. Και τότε, οι επιτιθέμενοι πλαστογραφούσαν διευθύνσεις email της Google και πραγματοποιούσαν κλήσεις με αναγνωριστικά Google για να πείσουν τα θύματα.
Πηγή: androidauthority
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Προσοχή – phishing email περνάει τους ελέγχους των Google και Gmail
https://www.secnews.gr/646441/prosoxi-phishing-email-pernaei-eleous-google-gmail/
Apr 17th 2025, 15:45
by Absenta Mia
Το phishing αποτελεί ένα συνεχές παιχνίδι "γάτας και ποντικιού" εδώ και χρόνια, καθώς οι τεχνολογικές εταιρείες καταφέρνουν να αποτρέπουν διάφορα είδη απάτης, μόνο για να εμφανιστούν καινούργια. Ωστόσο, ένα νέο phishing email που κυκλοφορεί φαίνεται με κάποιον τρόπο να περνάει τους ελέγχους της Google και του Gmail.
Δείτε επίσης: Precision-Validated Phishing: Νέα επικίνδυνη τεχνική phishing
Ο προγραμματιστής Nick Johnson αποκάλυψε στο Twitter ότι πρόσφατα έπεσε θύμα μιας πολύπλοκης επίθεσης phishing, η οποία φαινόταν να προέρχεται από την Google. Ο Johnson σημείωσε ότι το email είχε αποσταλεί από τη διεύθυνση no-reply@accounts.google.com και ότι ήταν στην πραγματικότητα υπογεγραμμένο από το accounts.google.com. Επίσης παρατήρησε ότι το Gmail δεν εμφάνισε καμία προειδοποίηση για το μήνυμα.
Το email στη συνέχεια κατευθύνει τους χρήστες σε έναν σύνδεσμο του sites.google.com, ο οποίος αποδεικνύεται ότι είναι μια ψεύτικη σελίδα υποστήριξης. Αξίζει να σημειωθεί ότι το Google Sites είναι μια υπηρεσία της Google που επιτρέπει στους χρήστες να δημιουργούν τους δικούς τους ιστότοπους. Οι επιτιθέμενοι φαίνεται να επέλεξαν εσκεμμένα αυτήν την πλατφόρμα για να φιλοξενήσουν τη ψεύτικη σελίδα τους, καθώς οι ανυποψίαστοι χρήστες μπορεί να νομίσουν πως πρόκειται για επίσημη σελίδα της Google. Κάνοντας κλικ στα κουμπιά "view case" ή "upload additional documents" σε μεταφέρει, όπως φαίνεται, σε μια ψεύτικη σελίδα σύνδεσης – επίσης φιλοξενούμενη στο sites.google.com.
Δείτε ακόμα: Phishing μηνύματα υποδύονται την E-ZPass και άλλες υπηρεσίες διοδίων
Ο Johnson εξήγησε ότι αυτό το phishing email κατέστη δυνατό λόγω δύο προβλημάτων που αρχικά η Google αρνήθηκε να διορθώσει. Πρώτον, ζήτησε από την Google να απενεργοποιήσει τα "scrips and arbitrary embeds" στο Google Sites. Επίσης, εξέφρασε ανησυχία για το phishing email, το οποίο εμφανιζόταν υπογεγραμμένο από το accounts.google.com. Ωστόσο, μια πιο προσεκτική ματιά στην κατηγορία "mailed-by" της πρώτης εικόνας αποκαλύπτει ότι το email στην πραγματικότητα στάλθηκε από μια διεύθυνση του privateemail.com. Οπότε, πώς γίνεται το phishing email να εμφανίζεται υπογεγραμμένο από την Google;
Αποδείχθηκε ότι οι επιτιθέμενοι είχαν καταχωρήσει ένα domain και δημιούργησαν έναν λογαριασμό Google συνδεδεμένο με αυτό. Από εκεί, σύμφωνα με τον Johnson, δημιούργησαν μια εφαρμογή OAuth της Google και χρησιμοποίησαν ολόκληρο το phishing email ως όνομα της εφαρμογής. Στη συνέχεια έδωσαν στον νέο λογαριασμό τους πρόσβαση σε αυτήν την εφαρμογή OAuth, με αποτέλεσμα να σταλεί ένα υπογεγραμμένο email ειδοποίησης ασφαλείας από τη Google. Αυτό το μήνυμα στη συνέχεια προωθείται στα θύματα, οδηγώντας στο phishing email που φαίνεται στην εικόνα.
Ο Johnson υπέβαλε αναφορά σφάλματος, αλλά η Google αρχικά την έκλεισε υποστηρίζοντας ότι η συμπεριφορά αυτή ήταν «εκ προθέσεως». Ωστόσο, στη συνέχεια ανέφερε ότι η Google άλλαξε στάση και αποφάσισε τελικά να διορθώσει αυτό το πρόβλημα ταυτοποίησης.
Δείτε επίσης: Η phishing πλατφόρμα Lucid στοχεύει χρήστες iOS και Android
Σε κάθε περίπτωση, πρόκειται για ένα ιδιαίτερα πειστικό phishing email, οπότε καλό είναι να έχετε τον νου σας για παρόμοιες επιθέσεις. Στην πραγματικότητα, έχεi αναφερθεί στο παρελθόν μια παρόμοια απάτη στα τέλη του περασμένου έτους, όπου στα θύματα στάλθηκε ένα ψεύτικο email αποκατάστασης ασφάλειας. Και τότε, οι επιτιθέμενοι πλαστογραφούσαν διευθύνσεις email της Google και πραγματοποιούσαν κλήσεις με αναγνωριστικά Google για να πείσουν τα θύματα.
Πηγή: androidauthority
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια