Phishingové útoky sa neustále zdokonaľujú a najnovší prípad ukazuje, že aj Google môže byť zneužitý spôsobom, ktorý prejde jeho vlastnými kontrolami. Vývojár Nick Johnson upozornil, že dostal e-mail z adresy no-reply@accounts.google.com, ktorý bol elektronicky podpísaný priamo doménou Googlu. Správa nevyvolala žiadne pochybnosti a pôsobila ako legitímna bezpečnostná notifikácia. V skutočnosti však presmerovávala na podvodnú stránku vytvorenú cez službu Google Sites, informuje AndroidAuthority.
Musíme byť skutočne opatrní
Google Sites je oficiálny nástroj na tvorbu stránok, čo útočníci naozaj šikovne využili. Falošná stránka napodobňovala zákaznícku podporu a pôsobila dôveryhodne, najmä pre bežného používateľa. Po kliknutí na tlačidlá ako “zobraziť prípad“ sa používateľ dostal na falošnú prihlasovaciu stránku, ktorá tiež bežala na doméne sites.google.com. Takýto postup obchádza tradičné ochranné mechanizmy Gmailu a z phishingu robí oveľa nebezpečnejší nástroj.
Mohlo by vás zaujímať:
Celý trik bol postavený na kombinácii technických nedostatkov. Útočníci si najskôr vytvorili vlastný Google účet, registrovali falošnú OAuth aplikáciu a jej názov nastavili ako text phishingového e-mailu. Po pridelení prístupu táto aplikácia automaticky generovala e-maily, ktoré Google podpísal ako dôveryhodné. Takto vytvorená správa sa následne preposlala obeti, čím vznikol falošný, ale zdanlivo reálne vyzerajúci e-mail.
The first thing to note is that this is a valid, signed email – it really was sent from no-reply@google.com. It passes the DKIM signature check, and GMail displays it without any warnings – it even puts it in the same conversation as other, legitimate security alerts. pic.twitter.com/GxlFR6ccLG
— nick.eth (@nicksdjohnson) April 16, 2025
Johnson dlhší čas tlačil na Google, aby túto chybu uznal a čo najrýchlejšie vyriešil. Spočiatku vraj firma problém bagatelizovala, no nakoniec prisľúbila, že vykoná potrebné úpravy, najmä v oblasti podpory skriptov na stránkach a v systéme autentifikácie. Tento prípad je tak varovaním, že aj dôveryhodné služby môžu byť zneužité na nečestné účely.
Aby ste sa vyhli podobnému útoku, overujte si adresy odkazov a nenechajte sa zmiasť ani vtedy, keď doména patrí známemu poskytovateľovi. Nezadávajte prihlasovacie údaje mimo oficiálnych stránok a buďte opatrní pri každej bezpečnostnej notifikácii, ktorá vás chce niekam presmerovať. Ak máte podozrenie, kontaktujte podporu priamo cez Google účet. V digitálnom svete dnes už nestačí len dôvera, dôležitá je aj zdravá miera podozrenia.
Diskutovať o tomto článku môžete aj na našej stránke AndroidForum. Ak hľadáte odpoveď na problém so svojím mobilným zariadením, aplikáciou alebo príslušenstvom, opýtajte sa v našom novom AndroidFóre.
