A Google kínál lehetőséget az adathalászok számára – veszélyben a kriptokereskedők?
Az Ethereum Name Service (ENS) protokoll fejlesztői egy súlyos Google-sebezhetőségre hívták fel a figyelmet. Ez tökéletes alkalmat kínál az adathalászok számára, hogy rosszindulatú kódokat futtassanak le, megkerülve a biztonsági rendszereket. A veszély elsősorban a kriptovaluta-felhasználókat érinti, akiknek óvatosan kell eljárniuk, ha nem akarják, hogy digitális eszközeik más tulajdonába kerüljenek át. Cikkünkben bemutatjuk, miért is sebezhető a Google, és hogyan használhatják ki ezt a lehetőséget a betolakodók.
Ez okozhatja a kriptósok vesztét
Az Ethereum Name Service (ENS) protokoll vezető fejlesztője, Nick Johson, figyelmeztette a kriptovaluta-felhasználókat egy új fajta adathalász csalásra, mely a Google infrastruktúráját is érinti. X-en közzétett bejegyzésében Johnson elmagyarázta, hogyan tudják a csalók kihasználni a vezető keresőmotor és annak oldalainak a sebezhetőségét.
A fejlesztő szerint a rosszindulatú behatolók egy tájékoztató levelet küldenek a felhasználóknak, melyben egy Google-től eredő idézést közvetítenek, hogy szolgáltassunk információkat a fiókunkról. Ha nem lenne elsőre teljesen nyilvánvaló, hogy ez egy adathalász próbálkozás, akkor így lehet utánajárni.
Johnson szerint az első dolog, amit meg kell nézni, az az érvényes, aláírásként használt email cím, amit valóban a [email protected] -ról küldtek. Ez átmegy az elsődleges DKIM-ellenőrzésen, a Google email-szolgáltatója, a Gmail, pedig figyelmeztetés nélkül megjeleníti.
Miután a felhasználók rákattintanak az emailben található linkre, el kell fogadniuk az oldal támogatását. Ez átvisz egy oldalra, ami a sites.google.com-ra visz, ugyanakkor ez egy trükk. A fejlesztő kitér arra is, hogy ez az oldal csak eredetinek tűnik, ugyanakkor itt gyűjtik be a támadók a felhasználók bejelentkezési adatait. Az ENS vezető fejlesztője kitért arra is, hogy a sérülékenység valószínűleg a jelentés hatására sem fog megszűnni, mivel a Google megtagadta az ellenintézkedést.
Hibajelentés a Google-nek
A sites.google.com a technológiai óriásnak egy régi terméke, amely lehetővé teszi a felhasználók számára, hogy tartalmaikat egy al-domainben tárolják a Google-nél. Ez lehetővé teszi a rosszindulatú scriptek és beágyazások használatát, így a támadók könnyedén tudják adatgyűjtő webhelyként használni a Google al-domainjét.
Johnson elmondása szerint a Google már régóta tud erről, ugyanakkor az egyetlen megoldás a scriptek és önkényes beágyazások letiltása lenne, amely jelen formában nem kivitelezhető. Az egyetlen megoldás az óvatos eljárás, mivel olyan hibákra lehet találni, mint az email fejléc, amely alatt üres hely jelzi, hogy nem a Google-től érkezett az email.
A fentiek rávilágítanak arra, hogy még a technológiai óriások infrastruktúrája sem mentes a kihasználható gyengeségektől – különösen aggasztó, ha a rendszer által generált, érvényesen aláírt e-mailek szolgálhatnak adathalászat alapjául. Mivel a Google nem tekinti hibának ezt a működést, a felhasználókra hárul a védekezés felelőssége. A kriptovilág szereplőinek – a növekvő számú InfoStealer és adathalász kampány fényében – különösen fontos, hogy tudatosan kezeljék digitális biztonságukat, és ne bízzanak meg vakon a jól ismert márkák nevében sem.