Baj van a Google-lel, komoly figyelmeztetést adtak ki a szakértők

Néhány nappal ezelőtt számoltunk be róla, hogy a Google naptárat használják pénzszerzésre a kiberbűnözők. Ezúttal a Googel Drive-ról derült ki ugyanez.

drive

google

adathalászat

Egy hazai kiberbiztonsági szakértő a bűnözők egy új módszerére bukkant: a hekkerek rájöttek, hogyan juttassák el a fertőző vagy adathalász linkjeiket a potenciális áldozatok készülékeire anélkül, hogy azoknak feltűnne.

A korábban feltárt módszerről

A Makay Kiberbiztonsági Kft. néhány nappal ezelőtt ismertetett egy már aktívan alkalmazott kibertámadási technikát: a támadás végtelenül egyszerű és bárki számára kivitelezhető, ráadásul a kártékony tartalmat terjesztő infrastruktúrát maga a Google szolgáltatja a bűnözőknek. A támadóknak elég létrehozniuk egy Google Calendar naptáreseményt, beállítaniuk hozzá egy vészjósló címet (például Vírusriasztás!!!, Biztonsági incidens történt stb.) és néhány előzetes értesítést, valamint megadniuk egy kártékony (például egy adathalász lapra irányító) linket, majd meghívniuk az eseményre minél több embert. Ez utóbbihoz csak az email-címük kell, amit könnyű megszerezni.

Kiderül, van ennél rosszabb is

A naptáros módszer esetében, ha valaki rányom az értesítésre, nem egyből a támadó linkre kattint, csupán egy leírásra, amiben a pénz- és adatelszivattyúzó link található. A Google Drive-ot használó csalások esetében rosszabb a helyzet. Makay Ágnes Krisztina szakértő szerint a Google Drive esetében – amiben szintén meg lehet hívni akár ismeretlen embereket is az oda feltöltött tartalmak elérésére – az értesítés megnyitásakor azonnal megnyitjuk a megosztott fájlt és már annak tartalmát látjuk, ami ebben az esetben lehet egy adathalász weboldal, valamilyen sérülékenységét kihasználó kód, vagy egy kártékony mobilalkalmazás telepítőcsomagja is. Ezzel a működési logikával jelentős támadópontenciál kerül a kiberbűnözők birtokába, még az amatőrökébe is-fűzi hozzá a szakértő.

A Google nem tesz semmit

A Makay Kiberbiztonsági Kft. 2021. augusztus 30-án jelezte a biztonsági problémát a Google felé, a vállalat az alábbit válaszolta: A leírt probléma csak egy social engineering (támadás) eredménye lehet, és úgy gondoljuk, hogy ennek javítása nem tenné jelentősen kevésbé sebezhetővé a felhasználóinkat az ilyen támadásokkal szemben.

Mit tehetünk mi?

Mivel a válasz alapján a jelenlegi működésben nem várható gyökeres változás az elkövetkező időkben, minden felhasználónak azt javasolja a szakember, hogy az okostelefonos értesítések megnyitásával legyen mindenki nagyon óvatos, mivel a fent leírt támadási módszer alapjait már jelenleg is tömegesen alkalmazzák. Olyan felhasználók ellen is, akik úgy gondolják, hogy őket nincs értelme megtámadni.