Hackerii pot trimite mesaje phishing prin Google Apps

Recent a fost descoperita o vulnerabilitate in Google Apps for Work, care permite hackerilor sa abuzeze un website, prin intermediul adresei de email aferent numelui de domeniu, email cu continut de tip phisihing.

De exemplu, daca ai o adresa de email care reprezinta numele companiei, precum [email protected], in loc de [email protected], poti sa iti faci cont in Google Apps for Work. Serviciile Google Apps for Work permit sa folosesti Gmail, Drive storage, Calendar, documente online si alte altele.

Pentru a obtine o adresa de email prin serviciul Google, e nevoie doar sa te inscrii ca pentru cont normal de Gmail. Odata creat, ai acces la consola de administrare a domeniului prin intermediul interfetei Google, dar nu poti folosi serviciul pana cand domeniul nu este verificat de Google.

Cum se pot trimite emailuri de tip phishing din conturile compromise de hackeri

Cercetatorii in securitate au descoperit faptul ca un atacator poate inregistra orice domeniu neutilizat inca in serviciile Google: exemplu – domeniul domeniu.com, inregistrat in Google Apps for Work poate deveni [email protected] .

Evident insa, Google nu iti ofera acces la adresa de email [email protected] pana numele de domeniu nu este verificat, asta insemnand ca nici nu poti primi, nici trimite emailuri.

Totusi, cercetatorii de securitate au explicat ca exista o pagina in Google apps ce permite administratorului de domeniu sa acceseze “Sign in Instructions”, catre cei care au creat adresa de email, si anume [email protected] (trebuie creata din panou inainte de a continua), sa acceseze URL-ul direct din browser, pentru verificarea domeniului.

Prin utilizarea interfetei de email, un atacator poate primite emailuri de tip phishing cu link malitios, catre utilizatorii tinta, prin a-i convinge sa dezvaluie informatii cu caracter personal, inclusiv parole, informatii financiare sau orice alte informatii compromitatoare.

Pentru test, cercetatorii au creat o adresa de email, pe care au obtinut-o cu succes, [email protected] (obtinuta de Twitter), prin intermediul caruia au trimis utilizatorilor tinta email-uri cu subiectul “Welcome to Twitter“, prin care ii convinge sa isi introduca datele Twitter pe paginile cu continut phishing.

In general Google identifica emailurile de tip spam si emailuri suspicioase. Totusi, abuzand de aceasta vulnerabilitate, hackerii ar putea trimite aceste tipuri de emailuri cu continut malitios direct in Inbox, ceea ce poate parea mai credibil de accesat.

Imediat de la prezentarea problemei, Google a declarat ca a identificat si a luat masuri de siguranta pentru prevenirea unor astfel de situatii, insa cercetatorii in brese de securitate au mentionat ca problema este remediata inca doar partial.

In ceea ce priveste metoda de siguranta a utilizatorului, se recomanda a fi foarte precaut atunci cand accesezi orice pagina, link sau email care cere informatii cu caracter personal, date de logare sau orice alt tip de informatii care ar putea duce la o compromitere.

Lasa un mesaj