Článek
Kyberpodvodníci si do hledáčku vzali některé nástroje Google. Konkrétně Kalendář Google, Formuláře Google a Nákresy Google. Jejich cíl? Oklamat své oběti a přimět je k tomu, aby otevřely škodlivou přílohu nebo odkaz, a poté jim budou schopni ukradnout citlivé údaje.
Útoky zpočátku využívaly funkce Kalendáře Google k propojení s podvodnými formuláři Google. Výzkumníci však uvedli, že po zjištění, že bezpečnostní produkty mohou označit škodlivé pozvánky do Kalendáře, vylepšili útočníci podvod tak, aby odpovídal možnostem Nákresů Google.
Jakmile se ocitnou na koncovém bodě formuláře nebo kresby, zobrazí se další odkaz, často falešný reCAPTCHA nebo tlačítko podpory. Cíl mají stejný – platební podvod.
„Kyberzločinci upravují hlavičky podvodných e-mailů, aby vypadaly jako odeslané prostřednictvím Kalendáře Google jménem známé osoby. Touto kampaní bylo zatím zasaženo zhruba 300 značek a výzkumníci během čtyř týdnů zaznamenali 4000 podobných phishingových e-mailů,“ vysvětluje Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies Pavel Krejčí.
„Jde o způsob zasílání nevyžádaných zpráv, tzv. spamu, který mohou útočníci využívat k různým účelům – k phishingu pro získání přístupových údajů k našim účtům, k šíření malwaru nebo jako prostředek k šíření potenciálně nechtěných aplikací. Pro vytvoření takového spamu útočník většinou nepotřebuje mít velké znalosti a zkušenosti. K útokům využívá zcizené nebo automaticky vytvořené účty pod smyšlenou identitou,“ popisuje útok výzkumný analytik z pražské pobočky společnosti ESET Ondřej Novotný.
Pro uživatele podle něj tkví riziko v tom, že zpráva přichází vlastně z důvěryhodného zdroje. Obsah zprávy tvoří obecné, běžné součásti. Také grafika je často náhodně generována tak, aby byla dobře rozeznatelná pro uživatele, ale aby zároveň útočníci zamezili jejímu strojovému rozpoznání a detekci.
„Uživatelé si už pomalu zvykají na to, že nemůžou věřit všemu, co najdou v e-mailu. Kalendář jako samostatná služba je bohužel ještě brána jako více důvěryhodné místo, protože se o jeho zneužití ještě tolik nemluví. Přitom kalendář jako hlavní způsob příjmu pozvánek používá e-mail, který sám o sobě trpí tím, že jde o velmi starý protokol, který je potřeba zabezpečovat dalšími nadstavbami,“ vysvětluje ředitel informační bezpečnosti společnosti Seznam Martin Doleček.
Pozvánka vypadá věrohodně
Jak vůbec takový podvodný e-mail vypadá? Oběti přijde do schránky e-mail s odkazem, případně se souborem Kalendáře s odkazem na Formuláře Google nebo Nákresy Google.
Pokud jde o zprávu ze známého kontaktu, není těžké e-mailu uvěřit – zbytek obrazovky totiž vypadá poměrně obyčejně. Uživatelé jsou následně vyzváni, aby klikli na další odkaz, který často napodobuje známé ověřování reCAPTCHA nebo tlačítko podpory.
„Tyto pozvánky mohou být odeslané z neznámé adresy a obvykle obsahují i nějaký text, který láká na investiční příležitost nebo oběť vyzývá ke kliknutí na odkaz. Ten dotyčného přesměruje na podvodnou stránku, jejíž cílem je ukrást oběti peníze, nebo na phishingovou stránku vydávající se za banku či jinou instituci vyžadující přihlašovací údaje. Pokud oběť tomuto podvodu nebo phishingu naletí, může přijít o přístup ke svým online účtům nebo o peníze,“ popisuje podvod analytik hrozeb Gen Digital Jakub Vávra.
Ukázka pokusu o útok.
Ukázka pokusu o útok.
Řešením může být změna nastavení e-mailu
Jak tedy kyberpodvodníkům nenaletět? Důležité je především být obezřetný a nad každou zprávou se předtím, než budete jednat, aspoň na chvíli zamyslet. Existují však také preventivní kroky, díky kterým můžete svou schránku před útočníky alespoň zčásti ochránit.
„Útočníci potřebují pouze vaši adresu Gmailu, aby vám poslali pozvánku, a událost bude ve výchozím nastavení umístěna do vašeho kalendáře,“ uvedl pro magazín Forbes výkonný ředitel a zakladatel společnosti KnowBe4 Stu Sjouwerman.
Útoku se podle něj však lze vyhnout poměrně snadno. V nastavení kalendáře je možné zadat, aby se pozvánky nepřidávaly do kalendáře automaticky, ale aby se zobrazovaly pouze ty pozvánky, na které uživatel již odpověděl.
Druhý krok zahrnuje přechod na možnost událostí ze služby Gmail a zrušení zaškrtnutí možnosti automaticky přidávat události ze služby Gmail do mého kalendáře. To však bude mít vliv na funkčnost, protože budou vypnuty i skutečné automatické pozvánky.
„Doporučujeme uživatelům povolit v nastavení Kalendáře Google funkci pro známé odesílatele. Toto nastavení pomáhá chránit proti tomuto typu phishingu, protože uživatele upozorní, když obdrží pozvánku od někoho, kdo není v jeho seznamu kontaktů nebo s kým v minulosti ze své e-mailové adresy nekomunikoval,“ sdělil Check Pointu Google.
Jak se před podvodem chránit
- Vyhněte se neznámým odesílatelům. Pokud obdržíte e-mail nebo pozvánku do kalendáře, kterou nečekáte nebo od je neznámého odesílatele, buďte skeptičtí. Je pravděpodobné, že žádosti nebo odkazy z takových e-mailů mohou vést k podvodům nebo phishingu.
- Zkontrolujte si e-mailovou adresu odesílatele. Oficiální korespondence od známých platforem či institucí přichází z oficiálních e-mailových adres. Pokud je adresa odesílatele jiná, nebo dokonce s danou platformou nijak nesouvisí, můžete veškerá taková upozornění o vašich online účtech smazat.
- V případě pochybností si zkontrolujte svůj účet. Mnoho phishingových e-mailů se snaží nalákat uživatele prostřednictvím varování o zabezpečení účtu nebo podezřelých přihlášeních. Místo klikání na odkazy v e-mailu můžete přejít přímo na webové stránky účtu a zkontrolovat si je sami.
- Upravte si nastavení kalendáře. Abyste se vyhnuli podobným podvodům nebo phishingu, můžete si upravit nastavení kalendáře tak, aby vám nemohli posílat pozvánky neznámí odesílatelé.
Zdroj: Jakub Vávra, Gen Digital
Samotné společnosti, jako je Google, na jejichž platformách tento typ podvodu probíhá, proti tomu podle Novotného bojují například blokací obsahu a blokací účtů. Velkou měrou mohou ke své obraně přispět i samotní uživatelé.
„Obecně dnes již platí, že při práci s e-maily bychom měli být maximálně ostražití a věnovat pozornost tomu, kdo nám píše a zda nejde o nevyžádanou komunikaci. Zpozornět bychom měli vždy v případě naléhavých a nečekaných požadavků. Uživatelům vždy doporučujeme, aby se před jakoukoli okamžitou reakcí nejdříve zastavili a dopředu ji vyhodnotili.“
Uživatelé by si podle něj měli klást otázku, jak moc je požadavek naléhavý a zda je vůbec legitimní. Pokud si nejsou jisti, pravost požadavku si mohou vždy nejprve ověřit, nejlépe jiným oficiálním způsobem komunikace. Důležité je pak také používat antispamová bezpečnostního řešení, která dokážou podvodné e-maily včas zachytit.
