การโจมตีทางไซเบอร์ "ซับซ้อน" เป็นพิเศษบังคับให้ Google เพื่อเสริมสร้างความปลอดภัย

Zach Latta โปรแกรมเมอร์ที่Googleพบว่าตัวเองอยู่ในกากบาทของผู้ติดตามอาชญากรไซเบอร์ของการทำฟิชชิ่ง- ในขณะที่เขาอธิบายในโพสต์ที่ตีพิมพ์ใน GitHub เขาเป็นเป้าหมายของ"การโจมตีแบบฟิชชิ่งที่ซับซ้อนที่สุด"ที่เขามี"ไม่เคยเห็น"- นักวิทยาศาสตร์คอมพิวเตอร์เกือบล้มเหลวที่จะตกหลุมพราง

ทุกอย่างเริ่มต้นเมื่อหญิงสาวที่เรียกตัวเองว่าChloéผ่านไปโทรศัพท์ในโปรแกรมเมอร์ การโทรมาจากหมายเลขโทรศัพท์ 650-203-0000 ซึ่งใช้โดย Google Assistant สำหรับการโทรอัตโนมัติโดยเฉพาะอย่างยิ่งสำหรับการนัดหมายในสหรัฐอเมริกา ในตอนท้ายของบรรทัดเธอแกล้งทำเป็นพนักงานของ Google Workspace ชุดเครื่องมือและบริการคลาวด์ที่พัฒนาโดย Google สำหรับ บริษัท โรงเรียนและองค์กร

อ่านเพิ่มเติม:Google ใช้มาตรการใหม่ที่แข็งแกร่งต่อฟิชชิงและสแปมใน Gmail

การหลอกลวงที่ดี

เธออ้างว่าเมื่อเร็ว ๆ นี้มีคนพยายามเชื่อมต่อกับบัญชีของ Zach Latta ใกล้แฟรงค์เฟิร์ตประเทศเยอรมนี พนักงานที่ถูกกล่าวหามั่นใจว่าบัญชี Google ได้รับถูกบล็อกชั่วคราว- ในเวลานั้นโปรแกรมเมอร์มีข้อสงสัยเกี่ยวกับตัวตนของคู่สนทนาของเขา

เพื่อยืนยันตัวตนของเขาเขาขอให้เธอส่งอีเมลจากกที่อยู่ของ Google อย่างเป็นทางการ- chloéที่เรียกว่า So สามารถเข้าถึงคำขอของเธอได้โดยส่งอีเมลที่มีหมายเลขไฟล์ให้เขา อีเมลดูเป็นความจริง เขายังถูกส่งจากที่อยู่ Workspace-Norely@ google.com ซึ่งให้ความประทับใจว่าอีเมลมาจาก Google

ในเรื่องของอีเมลเขาสังเกตเห็นการกล่าวถึง URL "G.CO" หลังจากการวิจัย Latta ตระหนักว่า "G.Co" เป็น URL ของ Google อย่างเป็นทางการซึ่งได้รับการยืนยันจาก บริษัท เองและแม้กระทั่งมีหน้า Wikipedia ของตัวเอง มันถูกใช้เป็นบริการย่อ URLสำหรับลิงก์ไปยังเว็บไซต์และบริการของ Google อีกครั้งโจรสลัดสามารถทำให้กับดักเกือบจะมองไม่เห็น

ทางโทรศัพท์Chloéขอให้โปรแกรมเมอร์ทำไฟล์"การรีเซ็ตเซสชัน"บนอุปกรณ์ของเขา ลังเลที่จะมองหาในหนังสือพิมพ์ของ Google Workspace เพื่อค้นหาการเชื่อมต่อที่พยายามทำในประเทศเยอรมนี ไร้ประโยชน์ หลังจากแกล้งทำเป็นบั๊กคู่สนทนาตัดสาย

บนขอบ

เรื่องราวไม่ได้หยุดอยู่แค่นั้น จากนั้น Zach Latta ได้รับโทรศัพท์จากบุคคลที่เรียกว่าโซโลมอนซึ่งนำเสนอตัวเองในฐานะผู้จัดการของChloé เขาอ้างว่าบัญชีของเขาคือ"อาจถูกบุกรุกโดยการขยายตัวของตัวบล็อกการโฆษณา Chrome ซึ่งเบี่ยงเบนข้อมูลการระบุตัวตนของ Gmail"- เขาถามผู้พัฒนาของตัดการเชื่อมต่อจากอุปกรณ์ทั้งหมดและรีเซ็ตรหัสผ่านของคุณ:

"เปิด Gmail บนโทรศัพท์ของคุณและให้ฉันแสดงวิธีตัดการเชื่อมต่อจากอุปกรณ์ที่ใช้งานอื่น ๆ ทั้งหมดก่อนที่จะรีเซ็ตรหัสผ่านของคุณเพื่อให้คอมพิวเตอร์แฟรงค์เฟิร์ตถูกตัดการเชื่อมต่อ"

ผู้จัดการปลอม Zach Latta ผ่านกระบวนการรีเซ็ตรหัสผ่านและไปไกลเท่าที่จะให้รหัสของเขาการรับรองความถูกต้องสองครั้งส่งโดย Google เห็นได้ชัดว่าโจรสลัดสามารถทำได้สร้างรหัสการรับรองความถูกต้องสองแบบเพื่อดักจับเป้าหมาย เขาสนับสนุนให้ Latta ใช้รหัส ตามที่โปรแกรมเมอร์อธิบายการซ้อมรบนี้จะให้การเข้าถึงบัญชีอย่างเต็มที่กับคู่สนทนาของเขา

หลังจากเข้าใจว่ามันเป็นความพยายามในการแฮ็ค Zach Latta เริ่มถามคำถาม ข้อพับชอบที่จะตัดสายโดยตระหนักถึงการเปิดโปง จากข้อมูลของ Google Developer มันก็เพียงพอแล้วที่บัญชีจะถูกบุกรุก

Google บังคับให้เสริมสร้างการป้องกัน

หลังจากที่น่ารังเกียจอย่างมากนี้ Google ได้ทำการสอบสวน กลุ่มตระหนักว่าอาชญากรใช้ก"บัญชีพื้นที่ทำงานที่ไม่ได้รับการรักษา"และประนีประนอม"เพื่อส่งอีเมลที่ทำให้เข้าใจผิด"- ตามที่นักวิจัยจากแฮ็คคลับบรู๊คก็พึ่งพา"ข้อบกพร่องใน Google Workspace ซึ่งช่วยให้คุณสร้างพื้นที่ทำงานใหม่โดยใช้โดเมนย่อยของ G.CO และส่งอีเมลบางอย่างโดยไม่ตรวจสอบคุณสมบัติของโดเมน"-

ในฐานะโฆษกของ Google อธิบายTechRadarกรณีผลัก บริษัท Mountain View ให้ตรวจสอบความปลอดภัยบางอย่าง- แม้ว่าเขาจะไม่พบ"ไม่มีหลักฐานบ่งชี้ว่านี่เป็นการโจมตีขนาดใหญ่"Google มีความเข้มแข็งขึ้น"การป้องกันของเขาต่อผู้โจมตีโดยใช้การอ้างอิง G.CO ในระหว่างการลงทะเบียนเพื่อปรับปรุงการป้องกันผู้ใช้"

Google จะใช้ข้อมูลเฉพาะที่เกี่ยวข้องกับ G.CO เพื่อเสริมสร้างความปลอดภัยเมื่อผู้ใช้ใหม่หรือองค์กรใหม่อยู่ใน Google Workspace จนถึงตอนนี้มันเป็นไปได้ที่จะสร้างองค์กรที่เป็นเท็จของ Google Workspace โดยใช้โดเมนย่อย G.CO และส่งอีเมลโดยไม่มีหลักฐานการแสดงทรัพย์สิน ตอนนี้ Google เพิ่มการตรวจสอบเพิ่มเติมเมื่อลงทะเบียนเพื่อให้แน่ใจว่ามีเพียงผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถใช้โดเมนย่อยเหล่านี้ได้ โฆษกยังจำได้ว่า"Google จะไม่โทรหาคุณเพื่อรีเซ็ตรหัสผ่านหรือแก้ปัญหาบัญชี"

🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-

แหล่งที่มา : กูรูบ