Шахрайство з використанням Google Docs


Шахрайство з використанням Google Docs

фішинг – далеко не найновіша технологія. Навпаки, таке відчуття, що вона існувала завжди. Це показник того, що вона дуже ефективна: здавалося б, навряд чи людина буде повідомляти дані свого банківського рахунку просто тому, що його про це питають – і тим не менш, знаходяться такі, хто продовжує потрапляти на вудку кіберзлочинців, що використовують один з найпростіших методів шахрайства.

Однак обізнаність користувачів і інструменти боротьби з фішингом ускладнюють задачу кіберзлочинців, які намагаються дістати наші грошики. Ми спостерігаємо ці зміни в зменшенні кількості спаму. І це не єдина причина: для спілкування безпосередньо користувачі переходять на нові платформи, наприклад, використовують соціальні мережі

Сьогодні я хотів би продемонструвати вам приклад креативного способу обходити спам- і фішингові фільтри.

Я вже розповідав раніше про те, як кіберзлочинці використовують існуючі онлайн-сервіси для того щоб знизити свої витрати і уникнути детектування. Сьогодні я приведу приклад того, як вони використовують для фішингу Google Docs.

Процедура стандартна: надсилається електронне повідомлення з шкідливою посиланням. Однак жоден антіфішинговий фільтр не прийняв би сервіс Google Docs за шкідливий:

Повідомлення написано на поганому іспанською мовою. Перейшовши за посиланням, потрапляємо на документ, розміщений на Google Docs (на сервері Google):

де жертву просять ввести ім’я користувача, адресу електронної пошти, пароль (двічі) і дату останнього входу. Мета кіберзлочинців не надто зрозуміла, але, схоже, вони роблять все це з метою заволодіти персональними даними для доступу до електронної пошти.

Як я сказав, цей документ Doc створений і розміщений на Google Docs. І якщо хтось введе свої дані, вони будуть відправлені власнику Doc.

Однак це тільки верхівка айсберга. Google Docs дозволяє розміщувати і інший контент, наприклад, виконувані файли різних форматів, що робить його дуже зручним безкоштовним хостинговим сервісом для шкідливого контенту. Як бонус – HTTPS-з’єднання за замовчуванням, що в результаті робить цей сервіс ще більш зручним для використання кіберзлочинцями.

Ви можете помітити, що Google пропонує опцію повідомити про шкідливий контент, – що я і зробив.

Я думав, що це метод насправді не сильно поширений. Він показує, як можна обійти захисні системи, нелегально використовуючи легітимні сервіси. Найважливіше для кіберзлочинців – робити це непомітно і уникати детектування, а тому цей метод здається більш небезпечним для цільових атак.

Однак перевіривши дані, зібрані колегами, я зрозумів, що вже не так впевнений у своєму припущенні. Цей спосіб виявився набагато більш поширеним, ніж я думав раніше, оскільки він дуже ефективний для обходу захисних засобів, а з точки зору жертви виглядає як легітимний контент.

Ссылка на основную публикацию