Így élnek vissza a digitális csalók a Google űrlapokkal

2021. 10. 04., 16:45

A Sophos kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók – a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára: 

  • az űrlapokat könnyű implementálni,
  • a szervezetek, illetve a fogyasztók is megbíznak bennük,
  • a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
  • a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A Sophos elemzése arra mutat rá, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal a Sophos szerint?

1. Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

2. Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a „leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, amely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak. 

3. Bankkártya adatok ellopása: A belépőszintű csalók a Google űrlapok kész dizájnsablonjait használják arra, hogy megpróbáljanak fizetési adatokat lopni meghamisított „biztonságos” elektronikus kereskedelmi oldalakon keresztül. 

4. Potenciálisan nemkívánatos alkalmazások, mint például az adware-ek: A kutatók számos potenciálisan nemkívánatos alkalmazást is felfedeztek, melyek Windows felhasználókat céloztak. Ezek az appok is a Google szolgáltatását használják titokban: a webes kérelmeket automatikusan összegyűjtik és továbbítják az űrlapoknak anélkül, hogy bármilyen felhasználói beavatkozást megkívánnának.

5. Hamis felhasználói felületek ártalmas Android appok számára: A Sophos néhány Android applikációt is talált, melyek Google űrlapokat használtak az adatok megszerzésére, így nem kellett elkészíteni egy back-end weboldal kódját. A legtöbb adware volt vagy PUA. A kutatók például felfedezték a „SnapTube” videó appot, amely internetes hirdetési csaláson keresztül generál bevételt a fejlesztőnek és egy Google űrlapot tartalmaz a felhasználói visszajelzéseknek.

6. Adatok eltávolítása: A kutatók számos kifinomultabb fenyegetést is felfedeztek, amelyek a Google űrlapokkal élnek vissza. Ezek közé káros Windows applikációk is tartoztak, melyek a Google űrlapokhoz tartozó webes kéréseket használták, hogy a számítógépekről ellopott adatokat Google űrlapokon keresztül továbbítsák egy Google táblázatba.

7. Egy nagyobb ártalmas kibertámadás infrastruktúrájának része: A Sophos telemetriája számos PowerShell scriptet észlelt, melyek Google űrlapokkal léptek kapcsolatba. Sikerült összeállítanunk egy prototípust azzal kapcsolatban, hogyan lehet PowerShell scripteket Windows profiladatok összegyűjtésére használni a számítógépről és azokat automatikusan egy Google űrlapba továbbítani.

A Sophos azt is tanácsolja a felhasználóknak, hogy telepítsenek biztonsági megoldást azokra az eszközökre, amelyeket ők és családjaik online kommunikációra és játékra használnak, így megvédhetik magukat a rosszindulatú programoktól és a fenyegetésektől.

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 09. 11., 05:11
2024 negyedik negyedévében a hazai munkáltatók 35 százaléka tervezi bővíteni jelenlegi munkaerőkeretét, miközben csökkentést 18 százalékuk tervez. Ehhez hasonló optimizmusra a piaci szereplők körében az elmúlt öt évben csak 2022 első negyedévében volt példa – derül ki a Manpower Magyarország Munkaerőpiaci Előrejelzéséből.
2024-09-11 11:11:00
Sulyok Tamás köztársasági elnök Orbán Viktor miniszterelnök javaslatára szeptember 15-i hatállyal államtitkárrá nevezte ki Szabados Richárdot, aki a nemzetgazdasági miniszter irányításával a hazai kis és középvállalkozások fejlesztése mellett a technológiáért fog felelni.

  BIZNISZPLUSZ PODCAST

A legtöbb munkavállaló nem díjazná, ha a home office határait szűkebbre szabná a munkahelyük, de a felük csak emiatt azért nem mondana fel – legalábbis rögtön. A cégek nem kapkodnak a keretek módosításával, amit valószínűleg jól tesznek, pedig az alkalmazottakat aligha érné váratlanul. Milyen arányban morzsolódnának le a dolgozók a távmunka elvételével? Milyen előnyeit és hátrányait érzik a pandémiából örökölt gyakorlatnak napjainkban? A Profession.hu felmérte, Dencső Blanka piackutatási és üzletfejlesztési szakértő pedig összefoglalta, mire érdemes számítani home office fronton a közeljövőben.
2024. 08. 16., 22:15
epizód: 2024 / 16   |   hossz: 22:09
Az Edinburgh-i Egyetem magyar docense nem csak azt mesélte el, hogyan vezetett az útja egy hazai egyetemről a tengerentúli Caltech-re, majd Skóciába, hanem azt is, hogy jelenlegi kutatási területe ígéretes jövőképet fest a szív- és érrendszeri betegek hatékonyabb gyógyítása számára. A kémiai és biomérnök tudós egy pakisztáni kollégájával együtt fejlesztett 3D nyomtatással készülő véreret, aminek még az alapanyagát is ők állítják elő, olcsó nyersanyagokból. A forradalmi megoldás véglegesítéséhez nemzetközi együttműködésre is nyitott tudósok szerint a találmányuk egy napon humán betegekbe is beültethető lesz, jelentősen csökkentve a fertőzések veszélyét és gyorsítva a felépülést.
Hosszútávon döbbenetesen kevés cég éli túl a generációváltást. A lehetséges megoldásokról kritikusan fontos beszélni ezekben az években, amikor nagyon nagy létszámú hazai vállalatvezető éri el a nyugdíjkorhatárt, és nem biztos, hogy van koncepciója a gyeplő átadására. Laczkó Péter, a Lawrence & Bennet tulajdonos-vezérigazgatója bemutatja, milyen alapvető stratégiákat kell alkalmazni, hogy megmeneküljenek az évtizedek alatt felépített családi vállalkozások és az élethosszig végzett munkával összeszedett örökségek. A szakembernek arra is van válasza, hogy milyen módon folytassa a munkát egy cég, ha a leköszönő vezetőt már biztosan nem követi családtag.

  Rovathírek: GUSTO

Ruprecht Lászlóval, a Stílusos Vidéki Éttermiség elnökével beszélgettünk egyebek között arról, miért érdemes ellátogatni szeptember 14-15-én Tatára, a SVÉT legnagyobb rendezvényére.

  Rovathírek: ATOMBUSINESS