Spletni napadalci izkoriščajo Google Dokumente za phishing napade

Spletni napadalci izkoriščajo Google Dokumente za phishing napade

02. 07. 2021 E-izobraževanje, B2

Pretkani spletni kriminalci so našli nov način, kako ustvariti prepričljiva lažna e-poštna sporočila, ki zlorabljajo Google Dokumente in Google Drive, da bi zaobšli varnostne filtre, ugotavljajo pri Avanan.

Napad je usmerjen predvsem v poslovne uporabnike, saj zlorablja spletno oblačno storitev Google Dokumenti, ki se pogosto uporablja v poslovnem okolju. E-poštno sporočilo, ki ga prejme žrtev, vsebuje na videz legitimno povezavo do Google Dokumentov. S klikom je uporabnik preusmerjen na stran Google Dokumentov, ki vsebuje, kar je videti kot Wordov dokument. V resnici gre za po meri izdelano HTML stran, ki je narejena tako, da je videti kot uporabniku znana stran za skupno rabo Google Dokumentov. Ko žrtev klikne na ikono za prenos dokumenta, je preusmerjena na zlonamerno phishing spletno mesto, ki je podobna prijavnemu portalu za Google račun. Stran od žrtve zahteva vnos poverilnic, ki jih napadalec nato prestreže.

Za izvedbo samega napada napadalec potrebuje le nekaj programerskega znanja. Najprej zapiše HTML kodo za spletno stran, ki spominja na stran za skupno rabo Google Dokumentov in nato to datoteko naloži na Google Drive.

Vir: Zapis HTML kode (Vir: Avanan)

 

Google Drive nato optično pregleda datoteko in ustvari predogled datoteke, ki izgleda kot tipična stran Google Dokumentov.  Napadalec nato z desnim miškinim klikom naloženo datoteko odpre v Google Dokumentih. S tem se izogne, da bi žrtev videla zgolj izvorno kodo datoteke, ampak dejansko upodobljeno različico.

informacijska varnost

Slika: Upodobljena različica datoteke odprta v Google Dokumentih (Vir: Avanan)

 

Da se datoteka žrtvi pravilno prikaže, mora napadalec v spustnem meniju »Datoteka« zgolj še izbrati možnost »Objavi v spletu«. Google nato ustvari povezavo, ki jo napadalec zgolj kopira, prilepi v elektronsko sporočilo in pošlje žrtvi.

Slika: Povezava do datoteke (Vir: Avanan)

 

Povezava bo upodobila celotno datoteko HTML, kot jo je predvidel napadalec in bo tako vsebovala tudi preusmeritveno hiperpovezavo do zlonamernega spletnega mesta.

Slika: Zlonamerno spletno mesto (Vir: Avanan)

 

Za izvedbo phishing napadov spletni napadalci torej ne potrebujejo vedno dostopa do sofisticiranih orodij, ki jih običajno pridobijo na temnem spletu. Za doseganje istih ciljev lahko uporabljajo tudi prosto dostopna orodja, s katerimi se uporabniki srečujemo vsakodnevno.  

V priloženem videu si poglejte, kateri so še nekateri drugi načini, s katerimi se napadalci lahko dokopljejo do naših zaupnih podatkov:

K napadalčevem uspehu botruje predvsem slaba ozaveščenost med uporabniki glede kibernetske varnosti. Usposabljanje in redno ozaveščanje sta zato zagotovo edina načina za povečanje varnostne kulture in znanja.

Več o e-gradivu Informacijska varnost za zaposlene si lahko ogledate preko spodnjega gumba.

Informacijska varnost

Nazaj