„WordFence“ saugumo tyrėjai apie naujo pobūdžio atakas įspėjo paskutiniame savo tinklaraščio įraše, praneša Time.com.
Štai kaip viskas veikia: auka gauna el. laišką nuo pažįstamo asmens su, atrodytų, prisegtu failu – pavyzdžiui, PDF dokumentu. Nieko neįprasto.
Tačiau iš tiesų tai yra ne prisegtas failas, o įterptas paveikslėlis, kuris tik atrodo kaip PDF dokumentas. Ir jį paspaudus vartotojui parodomas ne dokumento pavyzdys, kaip turėtų būti, o jis nukreipiamas į suklastotą „Google“ paskyros prisijungimo puslapį.
Šis puslapis atrodo identiškai, kaip ir tikrasis. Ir tai dar ne viskas: adreso eilutėje matoma tikra svetainės nuoroda – „https://accounts.google.com„. Tiesa, prieš ją įterptas keistas prierašas: „data:text/html“. Jis ir išduoda tikrąją puslapio kilmę.
Tai – ne interneto svetainės nuoroda (Uniform Resource Locator, URL), o failo adresas (Uniform Resource Identifier, URI). Pirmasis identifikuoja svetainės vietą internete, o antrasis naudojamas įterpti failams.
Beje, jei patikrintumėte visą URI adresą, toliau rastumėte ilgą programos scenarijų (angl. script), kuris ir užkrauna apgavikišką „Google“ prisijungimo puslapį.
Problema ta, kad interneto naršyklės – įskaitant ir pačios „Google“ prižiūrimą „Chrome“ – šio adreso ir failo neatpažįsta kaip kenkėjiško ir niekaip to neišskiria adreso eilutėje. Taigi net laikydamiesi pagrindinės taisyklės tokiu atveju – atkreipti dėmesį į adreso eilutę – dalis vartotojų apgavystės nepastebi, nes joje mato tikrą „Google“ paskyros adresą.
Vos įvedus vartotojo vardą ir slaptažodį, šie duomenys nukeliauja tiesiai programišiams. Šie skubiai perima paskyros valdymą ir įvykdo naują ataką – pasiknisa senuose el. laiškuose ir, radę žinučių su prisegtais failais, sukuria suklastotus tų dokumentų „prisegtukus“, sugalvoja įtikinamas el. laiškų antraštes ir išsiunčia juos aukos kontaktams. Taip sukčių apgavystės plinta toliau.
Be to, gavę prieigą prie vartotojo „Gmail“ paskyros, programišiai gali ne tik knistis asmeniniuose el. laiškuose, ieškodami, pavyzdžiui, finansinės informacijos, bet ir prašyti atstatyti slaptažodžius su šiuo el. paštu susietose kitų svetainių paskyrose (pvz., socialiniuose tinkluose, forumuose ir kt.).
Primename, kad jungiantis prie saugiu protokolu („https“) apsaugotų svetainių naršyklėje, adreso eilutės kairėje turėtumėte matyti žalią spyną.
Taip pat vartotojams patariama naudoti patvirtinimą dviem veiksmais. Kaip jį aktyvuoti „Google“ sistemoje, sužinosite čia.
