Nem tágítanak az adathalászok a Gmailtől

A Google június elején jelentette be, hogy sikerült megfékeznie azokat az adathalász támadásokat, amelyek amerikai és dél-koreai kormányzati tisztségviselők, katonai vezetők, valamint kínai aktivisták és újságírók Gmail hozzáférései ellen irányultak. Akkor a cég szakemberei azt állapították meg, hogy a támadásokat a kínai Jinan városból kezdeményezték ismeretlen elkövetők. Jinan már 2009-ben is szerepelt a biztonsági hírekben, ugyanis akkor onnan indult egy jelentős hekkertámadás a Google rendszerei ellen. A cég már többször azzal a feltételezéssel élt, hogy az akciókhoz a kínai kormánynak is köze van, amit Kína mindig cáfolt.

A Google erőfeszítései azonban csak néhány héten keresztül maradtak hatásosak, ugyanis az elmúlt napokban minden kezdődött elölről. A biztonsági elemzések tanúsága szerint ismét a Gmail került az adathalászok célkeresztjébe, és csakúgy, mint korábban, ezúttal is megtévesztő elektronikus levelek révén próbáltak a csalók Gmail postafiókokhoz hozzáférést szerezni. Egyes küldeményeikben például nemzetbiztonsági témákkal hitegették a felhasználókat. Az üzenetekből általában egy olyan űrlap volt elérhető, amelyen a felhasználónak látszólag különféle szolgáltatások aktiválására nyílt lehetősége. Ehhez azonban a Gmailhez tartozó felhasználónevét és jelszavát is meg kellett adnia. Amennyiben ezt megtette, akkor a belépési adatok a támadók adatbázisába kerültek.

A Google szerint a mostani támadások szálai is Kínába vezetnek, azonban ezúttal nem közvetlenül onnan valósultak meg, hanem egy tajvani kiszolgálón keresztül. A felhasználók által jóhiszeműen megadott adatok pedig egy fertőzött texasi szerver révén jutottak el a csalókhoz, akik az értékes információkat néhány órán belül fel is használták. Fontos megjegyezni, hogy most is célzott támadások történtek, azaz testrereszabott üzeneteket kaptak a kiszemelt személyek, akik ezáltal azt hihették, hogy valamelyik kollégájuk vagy partnerük küldte az üzenetet.

Bevált a csali

Mila Parkour független biztonsági szakértő az adathalászok tevékenységének jobb megértése érdekében felállított egy csapdát, és egy Gmail fiók folyamatos figyelésével követte nyomon a csalók lépéseit. Először az adathalász célokat szolgáló űrlapon megadta a csali postafiókhoz tartozó hitelesítési információkat, majd figyelt. Nem telt el két óra, és az adathalászok máris bejelentkeztek a Gmail fiókjába, hogy onnan értékes adatokat, dokumentumokat kaparintsanak meg.

Továbbfejlesztett védelem

A Google az elmúlt időszakban is több védelmi intézkedést hozott az adathalászat visszaszorítása érdekében. Nagyobb figyelmet fordít a továbbított küldeményekre, valamint alapértelmezett módon láthatóvá teszi a feladó e-mail címét abban az esetben, ha az nincs benne a címlistában. A legjelentősebb előrelépést azonban a hitelesítés kapcsán érte el, hiszen nemrégen széles körben elérhetővé tette a kétfaktoros azonosítási megoldását. Parkour arra buzdított, hogy mindenki vegye igénybe a Google új hitelesítési szolgáltatását.