Предупреждение системы безопасности Google – предупреждение для 1,5 миллиарда пользователей Gmail и календаря

Что касается сервиса Gmail от Google, то с ним работают около 1,5 миллиарда человек. Тем временем приложение Google Calendar было загружено более миллиарда раз из Play Store. Недавно исследователи безопасности предупредили, что злоумышленники используют популярность обеих платформ с целью атаковать пользователей с помощью атаки с кражей учетных данных. В этом сегменте мы собираемся пролить свет на новое предупреждение системы безопасности, выпущенное для 1,5 миллиарда пользователей Gmail и календаря Google.

Позвольте нам проверить, что содержит это нападение?

Исследователи безопасности, работающие в «Лаборатории Касперского», обнаружили, как злоумышленники используют тесную и автоматизированную интеграцию между компаниями Google, чтобы атаковать клиентов вредоносными эксплойтами.

Исследователи называют «изощренным мошенничеством» клиентов Gmail, которые в первую очередь ориентированы на использование нежелательных и вредоносных уведомлений Календаря Google. Любой человек может запланировать встречу с вами, именно так устроено программное обеспечение календаря. Gmail в равной степени спроектирован так, чтобы тесно сочетаться с производительностью календаря, поскольку он получает уведомление о приглашении.

Всплывающее уведомление появляется на смартфоне потребителя, когда ему доставляется календарное приглашение. Злоумышленники создают свои приглашения для интеграции вредоносной гиперссылки, создавая впечатление, которое вызывает у потребителя знакомство с календарным уведомлением.

В течение последнего месяца исследователи видели, как злоумышленники использовали этот трюк для эффективного спама пользователей с помощью фишинговых ссылок на сайты для кражи учетных данных. Заполняя поля местоположения и темы, чтобы объявить о поддельном онлайн-опросе или анкете с финансовым стимулом к ​​участию, злоумышленники побуждают жертву перейти по вредоносной ссылке, по которой могут быть собраны данные кредитной карты или банковского счета, используя такие “ не -традиционный вектор атаки ». Преступники могут обойти правду о том, что люди знают о частых методах поощрения перехода по ссылкам.

Теперь возникает вопрос!

Это только фактор фишинга?

Джаввад Малик, специалист по безопасности в KnowBe4, говорит:Эта атака открывает двери для целого ряда атак социальной инженерии, помимо фишинга.. ‘

Малик сообщил, что ‘Чтобы получить доступ к зданию, например, можно поместить в календарь приглашение на собеседование или аналогичную личную встречу, похожую на обслуживание здания, о которой он предупреждает: облако позволяет физический доступ к защищенным зонам.. ‘

Хьюго Ван Ден Торн, менеджер по безопасности на аванпосте 24, соглашается, что опасность выходит за рамки чистого фишинга. В частности, эта фишинговая атака использовала предполагаемую функциональность определенного мобильного приложения.. Ван ден Торн также объясняет: они также могли вставить вложения с вредоносным ПО, нацеленным на этих пользователей, вероятно.

Вы, должно быть, думаете!

Как лучше всего снизить риск?

Kaspersky предлагает клиентам отключить автоматическое добавление приглашений в календарь, перейдя в меню «Настройка событий» в Google Calendar и отключив опцию «автоматически добавлять приглашения», включив в качестве альтернативы вариант «показывать только приглашения, на которые я ответил». Кроме того, он также предложил не отмечать флажок «Показать отклоненное событие» в разделе «Параметры просмотра».

Если отключить автоматическое добавление событий в календарь непрактично и это может быть просто так для многих, кто зависит от такого расписания, то у Бориса Ципота (старшего инженера по безопасности в Synopsys) есть несколько общих рекомендаций по смягчению последствий. Он сказал, ‘Проверяйте каждое электронное письмо и, в этом случае, приглашения, которые вы получаете. Если это кажется неправильным, странным или необычным, спросите человека, отправившего это приглашение, действительно ли он его отправил. Кроме того, не нажимайте ни на какие ссылки или вложения. В случае сомнений рекомендуется удалить его. Он также сказал, что «следует следовать совету Касперского, и он приходит к выводу, что автоматизация вам не подойдет, как в этом случае, поэтому не позволяйте вашему календарю автоматически помещать приглашения в ваш календарь».‘

Джаввад Малик сказал: Пользователи должны проверять встречи в календаре вручную и относиться к неожиданным записям со здоровой долей скептицизма..

ОБНОВИТЬ: Мне было доведено до сведения, что исследователи Бо Баллок и Майкл Фелч, работающие в Black Hills Information Security, были первыми, кто раскрыл технику приглашения Календаря Google. Полная история этого раскрытия снова в 2017 году показывает, как Google был проинформирован об уязвимости и отреагировал, молча включив выбор отключить эту функцию. Исследователи нашли способ обойти это и после публичного раскрытия уязвимости и ее использования в качестве оружия на фестивале взлома Wild West Hacking Fest в том же году. Google связался с исследователями, чтобы сообщить им, что никакого «исправления» разработано не было, поскольку «внесение этого изменения приведет к серьезным недостаткам функциональности для законных событий API в отношении Календаря». Другими словами, пользовательский опыт имеет приоритет над безопасностью.

ОБНОВИТЬ: Представитель Google направил следующее заявление относительно нового предупреждения безопасности, выпущенного для 1,5 миллиарда пользователей Gmail и календаря Google.

Читайте также – Другой Подобные атаки на пользовательские данные заключаются в следующем: