תרמית פישינג מתוחכמת מתפשטת ברשת בימים האחרונים, כאשר נוכלים מצליחים להתחזות לחברת גוגל באופן שעובר את מערכות האבטחה המקובלות.
על פי דיווח באתר "Bleeping Computer", התוקפים שולחים הודעות דואר אלקטרוני שנראות כאילו נשלחו מכתובת רשמית "no-reply@google.com", ומציגים אותן כהתראות דחופות לגבי "רשויות אכיפת החוק" המבקשות מידע מחשבון הגוגל של הקורבן.
הפרצה המטרידה מתבססת למרבה האירוניה על שימוש לרעה באפליקציית "Sites" של גוגל, כלי ליצירת אתרי אינטרנט, המאפשרת לתוקפים לבנות אתרי פישינג אמינים למראה ולשלוח הודעות דואר שעוברות בדיקות אבטחה סטנדרטיות.
חברת EasyDMARC, המתמחה באימות דואר אלקטרוני, הסבירה כי ההודעות מצליחות לעקוף את אימות ה-DKIM שבדרך כלל מזהה הודעות מזויפות, משום שהן נשלחות באמצעות כלי אותנטי של גוגל עצמה.
הנוכלים פשוט הזינו את הטקסט המלא של ההודעה כשם האפליקציה המזויפת שלהם, והתוכן הזה מתמלא אוטומטית בהודעת דואר אלקטרוני הנשלחת על ידי גוגל לכתובת שהם בחרו.
כאשר ההודעה מועברת מהתוקף לתיבת הדואר הנכנס של המשתמש, היא נשארת חתומה ותקפה, משום שאימות ה-DKIM בודק רק את תוכן ההודעה והכותרות שלה. לפי הדיווחים, גם משתמשי PayPal היו מטרה להתקפה דומה בחודש שעבר.
הקישור בהודעת הפישינג מוביל לפורטל תמיכה אמין למראה בכתובת sites.google.com במקום accounts.google.com, בתקווה שהנמען לא ישים לב להבדל.
מומחי אבטחה מתריעים כי יש להיזהר במיוחד מהודעות המבקשות פרטי התחברות או מידע אישי, גם אם הן נראות אמינות. מומלץ לבדוק היטב את כתובת האתר אליו מגיעים ולהימנע מלחיצה על קישורים חשודים, גם אם ההודעה נראית כאילו היא מגיעה ממקור אמין. במקרה של ספק, עדיף לגשת ישירות לאתר הרשמי של גוגל ולא דרך קישורים בהודעות דואר.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו