Ini adalah serigala digital dengan pakaian domba.
Pesan phishing menjadi hampir tidak dapat dibedakan dari genuine offer. Sekarang, Tech SPERT memperingatkan skema spoofing Google yang super “canggih” di mana penjahat cyber menggunakan komunikasi Gmail yang tampak sah untuk membajak akun pengguna.
Nick Johnson, pengembang utama Ethereum Call Service (ENS), membawa kuda Trojan electronic ini menyala dalam serangkaian posting X.
“Baru -baru ini saya menjadi sasaran serangan phishing yang sangat canggih, dan saya ingin menyorotnya di sini,” tulisnya saat menggambarkan skema bunglon. “Ini mengeksploitasi kerentanan dalam infrastruktur Google, dan mengingat penolakan mereka untuk memperbaikinya, kita cenderung melihatnya lebih banyak.”
Dalam hal ini, penipuan phishing disamarkan sebagai permintaan resmi oleh penegak hukum.
“Pemberitahuan ini adalah untuk mengingatkan Anda bahwa panggilan pengadilan dikeluarkan untuk Google LLC oleh penegakan hukum yang mencari pengambilan informasi yang terkandung dalam akun Google Anda,” bunyinya, per tangkapan layar dari pesan tersebut. “Untuk memeriksa materi kasus atau mengambil langkah -langkah untuk mengajukan protes, silakan lakukan di kasus dukungan Google yang disediakan.”
Setelah mengklik “Unggah Dokumen Tambahan” atau “Lihat Kasus,” pengguna dibawa ke halaman masuk untuk memasukkan kredensial mereka, di mana aktor buruk mungkin akan menggunakannya untuk memimpin akun mereka.
“Saya belum melangkah lebih jauh untuk memeriksa,” kata Johnson.
Korespondensi sangat berbahaya karena terkait dengan halaman ‘portal dukungan’ yang sangat meyakinkan.
Cyberspoofer juga menggunakan situs Google-platform berbasis internet gratis untuk membuat situs web tanpa memerlukan keterampilan pengkodean-“Karena mereka tahu orang akan melihat domainnya http://google.com dan menganggap itu sah, “kata Johnson.
Untuk membuat hal-hal lebih membingungkan, e-mail tersebut berasal dari no-reply resmi di domain name Google dan diajukan “dalam percakapan yang sama dengan peringatan keamanan lain yang sah,” tech whiz memperingatkan.
Bagaimana peretas bisa terbang di bawah radar? Johnson menunjuk “dua kerentanan di Google (infrastruktur) yang mereka tolak untuk memperbaikinya.”
Dia menulis bahwa produk Legacy.google.com berasal dari “Sebelum Google serius tentang keamanan,” dan memungkinkan siapa pun untuk meng -host konten di subdomain Google.com, termasuk installed dan skrip jahat seperti yang di atas.
“Jelas, ini membuat membangun situs pemanenan kredensial sepele; mereka hanya harus siap untuk mengunggah versi baru karena yang lama dihapus oleh tim penyalahgunaan Google,” kata Johnson.
Untungnya, ada beberapa cara untuk menyingkirkan topeng ini.
Untuk satu, saat header ditandatangani oleh Accounts.google.com, dikirim melalui privateemail.com dan dikirim ke alamat “Me@bla,” tulis Expert cybersecurity.
Juga dicurigai, per Johnson adalah bahwa ada “banyak whitespace” di bawah pesan phishing “diikuti oleh ‘Dukungan hukum Google diberikan akses ke akun Google Anda’ dan alamat e-mail saya @ … lagi.”
Mengingat kejadian itu, Johnson menyerukan Google untuk menonaktifkan skrip dan installed sewenang -wenang di situs untuk membuat Gmail kurang rentan terhadap phishing.
Seorang juru bicara Google mengatakan kepada The Message dalam sebuah pernyataan: “Kami menyadari kelas serangan yang ditargetkan dari aktor ancaman ini dan telah meluncurkan perlindungan untuk menutup jalan ini karena penyalahgunaan. Sementara itu, kami mendorong pengguna untuk mengadopsi otentikasi dua faktor dan Passkeys, yang memberikan perlindungan kuat terhadap jenis kampanye phishing semacam ini.”
