Tietoturva

Käytätkö Gmailia ja sait tällaisen viestin – nyt tarkkana

Julkaistu:

Huijausviestit
Google Docs -asiakirjan jakamiseksi muotoiltu huijaus on poikkeuksellisen hyvin tehty. Jos epäilet saaneesi huijausviestin, tilille kannattaa tehdä Googlen tietoturvatarkistus.
Erinomaisesti toteutettu huijaus on päästänyt tuntemattomia hyökkääjiä käsiksi ihmisten Google-tilin tietoihin. Asiasta varoittaa Threatpost.

Huijausviestit tulevat jaettujen Google Docs -asiakirjojen muodossa. Sähköpostiin tulee linkki, jossa vastaanottajaa pyydetään katsomaan tai muokkaamaan asiakirjaa.

Mikään ei viittaa huijaukseen, sillä asiakirjojen jakaminen Google Docsissa on yleinen ja paljon käytetty toiminto. Hyökkäyksessä ei ollut kuitenkaan kyse asiakirjan näyttämisestä, vaan linkin klikkaaminen aktivoi valheellisesti ”Google Docsiksi” nimetyn verkkosovelluksen. Tämä yrittää päästä käyttäjän tilitietoihin käsiksi.

Käyttäjälle kaikki näkyy vain kysymysikkunana, jollaiseen ihmiset vastaavat helposti automaattisesti myöntävästi. Lukemalla teksti tarkasti käy kuitenkin ilmi, että kyllä-vastaus antaa sovellukselle luvan lukea, lähettää ja poistaa uhrin Gmail-tilin sähköposteja ja kaapata koko yhteystietolistan.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Sähköpostin haltuunotto puolestaan mahdollistaa Google-tilin kaappaamisen ”unohdin salasanani” -toiminnolla, sillä uusi sisäänkirjautumislinkki tulee sähköpostiin.

Hyökkäystä levitettiin eteenpäin varastetuilla yhteystietolistoilla ja se levisi nopeasti, kun ”jaetut asiakirjat” näyttivät tulevan tutulta lähettäjältä.

Alla olevissa twiiteissä näkyy, miltä huijausviesti näyttää.



Asiansa osaavat tietoturvaihmiset ovat Redditissä huomanneet, että luvanantonapin kohdeosoitteen muoto poikkeaa hieman tavallisesta. Hyökkäys on kuitenkin niin aidonnäköinen, että tavallisen käyttäjän on täysin mahdoton tunnistaa sitä.

Google tarrasi nopeasti ongelmaan, ja yhtiö sanoo poistaneensa kalastelua tehneet käyttäjätilit ja lisänneensä huijaussivujen tiedot verkkoselaimensa huijarisuodattimiin. Yhtiö kertoo myös ryhtyneensä toimenpiteisiin, joilla vastaavanlainen hyökkäys voitaisiin jatkossa estää.

Vaikka uhka torjuttiin nopeasti, siihen liittyy epämiellyttävä kuvio: Kyse oli uudenlaisesta huijauksesta, joka onnistui jopa ohittamaan turvallisena pidetyn kaksivaiheisen tunnistuksen (eli erillisen sisäänkirjautumiskoodin lähettämisen kännykkään). Tällaisia ei ole usein nähty.

Hyökkäyksellä on todennäköisesti myös se vaikutus, että se tekee ihmisistä jatkossa varovaisempia myös asiaankuuluvien Google Docs -pyyntöjen suhteen.

Jos epäilet klikanneesi huijauslinkkiä, tee Google-tilillesi turvatarkistus. Kirjaudu sisään Google-tunnuksillasi ja katso tarkkaan viimeistä kohtaa, Tarkista tilisi käyttöoikeudet. Jos siellä on vieraannäköisiä sovelluksia, joille olet antanut Google-tilisi käyttöoikeudet, poista ne.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt