Opasnost od napadača koji pokušavaju da ugroze vaš Gmail nalog nikada nije bila veća. To je nesporno. Sa AI-pokrenutim phishing napadima koji se opisuju kao najsofisticiraniji do sada, koji se ponovo i ponovo pojavljuju, zajedno sa osnovnijim pretnjama korisnicima najpopularnije email platforme na svetu, zanemarivanje ovog jednog jednostavnog saveta Federalnog istražnog biroa može biti vrlo skupo. Evo šta treba da znate.
Objašnjenje opasnih Gmail pretnji
Iako su najprivlačniji naslovi rezervisani za zapanjujuće inventivne AI-pokrenute napade na Gmail, oni samo otkrivaju vrh opasnog ledenog brega, koji je sposoban da potopi najjače korisničke odbrane u samo jednom trenutku slabosti. Govorim o phishingu ako želimo da pojednostavimo, ali priroda ovih socijalno inženjerskih kampanja se toliko razvila da bi napadi na hakovanje bili daleko tačniji opis u današnjem vremenu. Napadači doslovno hakuju ljude kako bi hakovali njihove email naloge, a Gmail je u centru pažnje zbog dosega koji ima u ovom tehnološkom sektoru. Činjenica da kompromitovanje Gmail naloga znači kompromitovanje Google naloga i ogromne količine podataka kojima omogućava pristup, teško je odoljeti svakom sajber kriminalcu. To, naravno, ne znači da korisnici drugih email platformi mogu da se opuste, naprotiv, ali Gmail će uvek biti primarna meta ljudskih hakera.
Izveštaj o phishing trendovima Hoxhunt-a, ažuriran 6. februara, izveštava o porastu od 49% ukupnih phishing napada koji mogu da izbegnu filtere od početka 2022. godine, a broj pretnji koje stvara AI sada čini čak 4,7% ukupnog broja. Iako je samo 35% tih napada bilo usmereno na pojedince, nije nikakva sumnja, kako je rekao Pyry Åvist, CTO Hoxhunt-a, da „AI postaje oružje koje pretnji koristi da pokrene novu eru taktika socijalnog inženjeringa“.
Napadi koji mogu da kreiraju kritične pretnje koristeći AI za samo 5 dolara dokaz su koliko su daleko otišli hakeri socijalnog inženjeringa. Ipak, kao što je VIPRE nedavno potvrdio, kada su u pitanju omiljene taktike, zlonamerni linkovi prednjače u 70% slučajeva. Čak i kada su u pitanju sofisticirani Gmail napadi koji koriste AI kreirane i izuzetno uverljive pretnje, a preporučujem da pratite linkove u uvodu da biste pročitali sve detalje, ovi napadi zahtevaju klik na link u nekom trenutku. Zbog toga, morate obavezno da se pridržavate preporuka FBI-ja kada se bavite takvim phishing napadima.
Gmail korisnici upozoreni da je phishing lakši od sastavljanja nameštaja u kutiji
Adrianus Warmenhoven, stručnjak za sajber bezbednost u kompaniji Nord Security, upozorio je da je „phishing lakši od sastavljanja nameštaja u kutiji“, u novom videu koji demonstrira kako takvi napadi funkcionišu. „Srednje vreme koje korisnici provedu da bi naseli na phishing mejlove je manje od 60 sekundi“, rekao je Warmenhoven, „ipak, priprema i sprovođenje phishing napada ne zahteva mnogo vremena.“ Warmenhoven je takođe upozorio na pretnju koju predstavlja veštačka inteligencija, koja je phishing napade učinila još dostupnijim sajber kriminalcima, i rekao da niko ne mora biti genije u kodiranju da bi „napravio uverljive kopije pouzdanih sajtova na koje možete odvesti svoju žrtvu.“ Zaista, uz neke od ovih naprednih alata koji omogućavaju kloniranje pravih sajtova uz samo nekoliko klikova, Warmenhoven je rekao da je phishing postao i češći i efikasniji.
Open Graph Spoofing Toolkit stvara zlonamerne linkove—nisu samo Gmail korisnici u opasnosti
Izveštaj Cyble Research and Intelligence Labs od 7. februara otkriva kako napadači koriste alat pod nazivom Open Graph Spoofing Toolkit za manipulaciju metapodacima i kreiranje obmanjujućih linkova koji se koriste u phishing kampanjama. Alat je prvi put ponuđen na prodaju na ruskom kriminalnom forumu za 2.500 dolara u oktobru 2024. godine. Smatra se da je pretnja koja stoji iza ovog alata razvila toolkit za sopstvene napade, ali kako je evoluirao uz naprednije metode, „toolkit je pušten na prodaju isključivo tri kupca“. Istraživači su nastavili da objašnjavaju da je toolkit dizajniran za phishing kampanje čiji je cilj da obmanu korisnike i povećaju stopu klikanja iskorišćavanjem propusta u Open Graph protokolu.
Sam Open Graph protokol je razvijen od strane Facebook-a kako bi omogućio web programerima da bolje kontrolišu kako stranice izgledaju prilikom deljenja na različitim platformama. „Programeri koriste specifične meta tagove u HTML-u stranice kako bi definisali ključne elemente kao što su naslov, opis i slika koji prate deljene linkove“, navodi se u izveštaju. Iako su takve stvari, naravno, od ključne važnosti za angažovanje korisnika, one se takođe mogu koristiti sa zlonamernom namerom. Zaista, vrlo zlonamernom namerom. Iako su napadači „duže vreme eksploatisali“ Open Graph protokol za nečasne svrhe, pojava posvećenog alata za omogućavanje takvih zlonamernih ciljeva je zabrinjavajuća. Izveštaj je upozorio da će sam toolkit omogućiti napadačima da „manipulišu prikazom veb stranica koje se pojavljuju na društvenim mrežama“, a izvršava se putem jednostavnog Telegram bota koji može „menjati metapodatke povezane sa URL-ovima.“
Jedna od ključnih karakteristika opasnog Open Graph Spoofing Toolkit-a je mogućnost generisanja linkova, koji često dolaze u obliku skraćenih URL-ova, a koji na prvi pogled deluju kao da potiču od pouzdanih i verifikovanih izvora. Drugim rečima, pravi raj za phishing prevarante. Iskorišćavanjem Open Graph metapodataka na ovaj način, napadačima se znatno olakšava zadatak da namame žrtve da kliknu na te zlonamerne linkove o kojima često govorimo u poslednje vreme.
Ovo se postiže putem različitih funkcionalnosti. Za početak, može da se integriše sa Cloudflare-om, što napadaču omogućava da upravlja podešavanjima domena i još mnogo toga. Napadač takođe može potpuno prilagoditi izgled zlonamernih linkova, uključujući zasebne URL-ove. „Napadači mogu dodavati nove domene u toolkit i pratiti njihov status u realnom vremenu“, navodi se u izveštaju, „omogućavajući stalno praćenje radnog vremena domena i zdravlja DNS-a.“ Tu je i opcija za instant ažuriranje preusmeravanja, što znači da linkovi za preusmeravanje mogu biti promenjeni bez promene samog URL-a, omogućavajući napadačima da ih modifikuju u realnom vremenu dok zaštite korisnika počnu da deluju i štite od konkretnih napada. Na kraju, aspekt timske saradnje u Open Graph Spoofing Toolkit-u podržava „više korisnika i pruža analitiku za svaki link koji kreira pojedinačni korisnik, ukazujući na njegovu pogodnost za prevarantske grupe sa više članova.“
Saveti za ublažavanje napada na Gmail i druge platforme
„Možete primiti email koji deluje kao da dolazi od legitimnog preduzeća i traži vas da ažurirate ili verifikujete svoje lične podatke odgovaranjem na email ili posećivanjem veb sajta“, upozorio je FBI, dodajući da, kao što je često slučaj sa napadima kreiranim pomoću veštačke inteligencije, „email može biti dovoljno uverljiv da vas navede da preduzmete traženu akciju.“ FBI savetuje svim korisnicima da ne klikću na bilo šta u nenaručenim emailovima ili tekstualnim porukama.
Warmenhoven je preporučio da korisnici redovno prate naloge i usluge u potrazi za znakovima izlaganja podataka, koriste menadžer lozinki za automatsko popunjavanje lozinki, jer ovi alati neće unositi vaše akreditive na sumnjivim sajtovima, i da osiguraju da je menadžer lozinki „konfiguran da zahteva usklađivanje URL-a pre nego što popuni osetljive podatke.“
Google takođe nudi mnoštvo relevantnih sigurnosnih saveta za zaštitu vašeg Gmail naloga od ovakvih napada, i toplo vam preporučujem da ih pratite. Pored toga što ne treba da klikćete na te linkove, Google je rekao da „koristi naprednu sigurnost kako bi vas upozorio na opasne poruke, nesiguran sadržaj ili obmanjujuće veb sajtove“, i čak i ako ne primite upozorenje, ne biste trebalo da „preuzimate fajlove ili unosite lične podatke u emailovima, porukama, veb stranicama ili iskačućim prozorima od nepouzdanih ili nepoznatih provajdera.“
Google je takođe savetovao Gmail korisnicima da nikada ne odgovaraju na zahteve za privatne informacije, bilo putem emaila, tekstualnih poruka ili telefonskih poziva. Ako imate bilo kakvih sumnji u vezi sa naizgled legitimnom komunikacijom koja se odnosi na sigurnost vašeg Google naloga, uvek proverite šta se tačno kaže odlaskom na stranicu svog naloga, koristeći novootvoreni veb pregledač, i bez klikćanja na bilo koji link koji je poruka možda dala. Umesto toga, unesite adresu sami, ili koristite običan metod klikovanja na svoj Google avatar u Gmail-u, na primer. „Na toj stranici“, rekao je Google, „možete proveriti nedavnu sigurnosnu aktivnost svog Google naloga.“