أصبح اكتشاف رسائل البريد الإلكتروني للاحتيال صعوبة بشكل متزايد حيث يستخدم المهاجمون المزيد من الأساليب الأكثر تطوراً. يسلط تقرير جديد الضوء على طريقة تجعل تنبيهات أمان مزيفة من Google و PayPal Look لأقصى حد مقنع.
إنه يعزز الحاجة إلى تطبيق حماية بسيطة ولكنها فعالة في أي وقت تتلقى فيه ما يبدو أنه رسالة بريد إلكتروني مهمة تتطلب اهتمامك الفوري …
كيف تعمل هجمات التصيد؟
هجوم التصيد الخزلي هو عندما يرسل لك شخص ما بريدًا إلكترونيًا مزيفًا يزعم أنه من شركة أو مؤسسة ، بما في ذلك رابط يطلب منك تسجيل الدخول لاتخاذ بعض الإجراءات. غالبًا ما يخلق البريد الإلكتروني شعورًا بالإلحاح ، على سبيل المثال الادعاء بأن حسابك قد تعرض للخطر.
سوف يأخذك الرابط إلى صفحة ويب تهدف إلى أن تبدو مثل الشيء الحقيقي ، ولكن يتم استخدامه لجمع بيانات اعتماد تسجيل الدخول الخاصة بك.
هناك عدد من الخطوات التي تتخذها الشركات مثل Apple و Google لمحاولة اكتشاف هجمات التصيد الخزالية وحظرها ، بالإضافة إلى أدلة يمكنك البحث عنها لتحديد العديد من المنتجات المقلدة. لكن، كمبيوتر bleeping تقارير عن طريقة ذكية تستخدم لانتحال شخصية Google و PayPal.
طريقة هجوم مقنعة للغاية
تلقى مطور وأخصائي أمن ذو خبرة عالية واحدة منهم ، وقام ببعض الحفر.
تلقى نيك جونسون ، المطور الرئيسي لخدمة الأسماء Ethereum (ENS) ، تنبيهًا أمنيًا يبدو أنه من Google ، وأبلغه عن أمر استدعاء من سلطة إنفاذ القانون التي تطلب محتوى حساب Google الخاص به.
بدا كل شيء تقريبًا شرعيًا ، وحتى وضع Google مع تنبيهات أمنية مشروعة أخرى [and] تم توقيع الرسالة وتسليمها بواسطة Google.
ما فعله المهاجم هو إنشاء صفحة تسجيل الدخول المزيفة على المواقع ․Google ․com ، خدمة استضافة الويب التي يمكن لأي شخص استخدامها. كما استخدموا خدعة لجعل Google لإرسال بريد إلكتروني حقيقي لهم ، ثم قاموا بإعادة توجيهه باستخدام محتوى الاحتيال.
هذا يعني أنه يبدو أنه قد اجتاز عمليات التحقق من الأمان القياسية التي تهدف إلى تحديد هذا النوع من الاحتيال.
يبدو أن الرسالة الاحتيالية تأتي من “no-reply@google.com” ومرت بالطريقة التي تم تحديدها للبريد (DKIM) ولكن المرسل الحقيقي كان مختلفًا […]
“منذ أن أنشأت Google [original] يقول جونسون: “البريد الإلكتروني ، تم توقيعه باستخدام مفتاح DKIM صالح ويمرر جميع الشيكات” ، مضيفًا أن الخطوة الأخيرة هي إعادة تنبيه الأمن إلى الضحايا.
الضعف في أنظمة Google هو أن DKIM يتحقق فقط من الرسالة والرؤوس ، دون الظرف. وبالتالي ، فإن البريد الإلكتروني المزيف يمرر التحقق من صحة التوقيع ويبدو شرعيًا في صندوق الوارد الوارد للمستلم.
علاوة على ذلك ، من خلال تسمية العنوان الاحتيالي أنا@، سيعرض Gmail الرسالة كما لو تم تسليمها إلى عنوان البريد الإلكتروني للضحية.
صفحة تسجيل الدخول هي أيضًا نسخة دقيقة من الشيء الحقيقي. تقول Google إنها تعمل على إصلاح لمنع استخدام هذه الطريقة في المستقبل ، ولكن يبقى ذلك ممكنًا في الوقت الحالي.
تم استخدام طريقة مماثلة مع PayPal ، حيث تم استخدام ميزة الهدية لاتخاذ البريد الإلكتروني للتصيد الخزاري ينشأ من عنوان PayPal أصلي.
كيف تحمي نفسك
إن أهم خطوة يمكنك اتخاذها هي عدم النقر على الروابط المستلمة في البريد الإلكتروني ، حتى لو كانت حقيقية. بدلاً من ذلك ، استخدم الإشارات المرجعية الخاصة بك أو اكتب عنوان URL الأصلي المعروف.
كن حذرًا بشكل خاص من رسائل البريد الإلكتروني التي تعني الإلحاح. تشمل الأمثلة الشائعة:
- مدعيا أن حسابك قد تعرض للخطر
- إرسال فاتورة لك لمعاملة مزيفة ، ورابط لإلغاءها
- المطالبة بأنك مدين بالمال للضرائب ، ورسوم الطرق ، وما إلى ذلك ، وتحتاج إلى الدفع على الفور
في قضية Google ، تدعي أن تطبيق القانون قد خدمهم مع استدعاء يتطلب الوصول إلى محتوى حسابك ، ودعوك إلى الاعتراض.
الملحقات المميزة
الصورة: 9to5mac collage من ScreenGrab من Nick Johnson على خلفية من Mathias Reding على Unsplash
FTC: نحن نستخدم روابط التابعة لمكسب الدخل. أكثر.
