Uusi hyökkäyskampanja kalastelee käyttäjien Gmail-tunnuksia ja käyttää näitä tietoja välittömästi hyväkseen varastamaan pääsyn uhrien tileille.
Hyökkäys alkaa, kun käyttäjä saa sähköpostin Gmail-tililleen. Sähköposti saattaa tulla joltakulta, jonka vastaanottaja saattaa tuntea, mutta jonka tilin hyökkääjät ovat jo vaarantaneet. Kuten useimmissa phishing-kampanjoissa, sen mukana tulee liitetiedosto. Useimmissa hyökkäyssähköposteissa on liitteenä kuva, joka on vastaanottajalle tuttu.
Luulisi, että kuvaa napsauttamalla avautuisi esikatselu. Näin ei kuitenkaan tapahdu. WordFencen toimitusjohtaja Mark Maunder selittää asiaa blogikirjoituksessa:
"Sen sijaan avautuu uusi välilehti, ja Gmail pyytää sinua kirjautumaan uudelleen. Vilkaiset sijaintipalkkia ja näet siellä accounts.google.com. Se näyttää tältä...."
Viimeinen asia, jonka käyttäjä haluaa tehdä, on kirjautua sisään tämän vakuuttavan (mutta väärennetyn) Googlen kirjautumissivun avulla. Tällöin hyökkääjät saisivat Gmailin kirjautumistiedot. Kaiken kukkuraksi hyökkääjät eivät tuhlaa aikaa käyttääkseen niitä käyttäjän tilin vaarantamiseen ja phishing-sähköpostien lähettämiseen joillekin hänen yhteystiedoilleen.
Kuten eräs Hacker Newsin kommentoija kuvailee:
"Hyökkääjät kirjautuvat tilillesi heti, kun he saavat tunnukset, ja käyttävät yhtä todellisista liitetiedostoistasi sekä yhtä todellisista aiheista ja lähettävät sen yhteystietoluettelossasi oleville henkilöille."
"Esimerkiksi he menivät yhden opiskelijan tilille, ottivat liitetiedoston, jossa oli urheilujoukkueen harjoitusaikataulu, loivat kuvakaappauksen, yhdistivät sen aiheeseen, joka liittyi asiaan, ja lähettivät sen sähköpostitse muille urheilujoukkueen jäsenille."
Suojautuakseen tältä hyökkäyskampanjalta käyttäjien tulisi ensin tarkastella Googlen kirjautumissivun sijaintipalkkia hieman tarkemmin ennen kirjautumista. Googlen varsinaisella kirjautumissivulla ei pitäisi näkyä mitään muuta kuin "https://" ennen "accounts.google.com".
Huijauksen käyttämä "data:text/html"-merkintä paljastaa, että huijauksessa käytetään tiedostoa eli väärennettyä Gmailin kirjautumissivua.
Käyttäjien tulisi myös ottaa tiliensä kaksivaiheinen varmennus käyttöön. Tämä toiminto auttaa suojaamaan käyttäjien tilejä myös siinä tapauksessa, että joku varastaa käyttäjätunnuksen ja salasanat.
Samalla organisaatioiden olisi autettava kouluttamaan työntekijöitään phishing-huijauksista. Simuloidut phishing-kampanjat saavat usein käyttäjät ymmärtämään, että epäilyttäviä sähköpostiviestejä on varottava. Organisaatiot voivat suunnitella ja lähettää näitä sähköposteja käyttämällä kolmannen osapuolen tietoturvatietoisuuden koulutusohjelmistoa.
Kuulostaako tämä ratkaisu kiinnostavalta?
Jos näin on, ota yhteyttä Metacomplianceen jo tänään ja opi, miten sen phishing-simulaatiot voivat auttaa nostamaan työntekijöidesi tilien turvallisuuden seuraavalle tasolle.