A bűnözők visszaélnek a Google ingyenes hatékonyságnövelő eszközeivel és szolgáltatásaival, hogy meggyőző adathalász kampányokat hozzanak létre, amelyek ellopják az áldozatok hitelesítő adatait, vagy ráveszik őket rosszindulatú programok telepítésére.

A Google számos ingyenes szoftvert és szolgáltatást kínál, amelyek lehetővé teszik a felhasználók számára, hogy dokumentumokat, táblázatokat, online űrlapokat és ingyenes webhelyeket hozzanak létre. Ezeket az eszközöket a diákok, a tanárok, az általános felhasználók és a vállalkozás is használják arra, hogy megosszák a dokumentumokat, felméréseket vagy ingyenes weboldalakat hozzanak létre.

Ha egy szolgáltatás ingyenes és jól működik az a bűnözőknek előnyt jelent.

A bűnözők visszaélnek a Google ingyenes szolgáltatásaival

Azt vizsgáljuk, hogy a bűnözők hogyan hoznak létre bonyolult adathalász kampányokat a Google szolgáltatásainak használatával, amelyek nem csak meggyőzőnek tűnnek, hanem elkerülik a „lebukást” is.

A leginkább kedvelt szolgáltatás a Google Űrlapok, melyekkel különböző adatokat próbálnak kicsalni az áldozatoktól. Ebben általában bejelentkezési és privát adatokat szeretnének, mint például esetünkben American Express belépési adatokat, illetve hozzá tartozó telefonszámot.

A Google rendszerében másodpercenként számos új űrlapot hoznak létre, így nem tudják folyamatosan ellenőrizni, hogy azok adathalász tevékenységet végeznek-e. Mire rábukkannak a kutatók vagy több felhasználó bejelentését követően kivizsgálják és letiltják a felületet (fájlt), illetve az azt létrehozó felhasználót – valószínű több eltulajdonított adat már a bűnöző kezében lesz. A Google Űrlapok lehetővé teszik, hogy a felmérést egy összesített excel táblázatban megkapjuk, így ezek könnyedén átláthatóak lesznek mindenki számára.

A Google Firebase egy fejlesztői platform, amely a felhőben tárolt mobil- és webes alkalmazások létrehozására szolgál.

A bűnözők a Firebase segítségével hoznak létre adathalász felületeket, amelyek dinamikus tartalmat és űrlapokat tartalmazhatnak. Mivel a Firebase oldalak kapnak egy direkt elérésű linket (pl: https://firebasestorage.googleapis.com) URL-t, így közvetlenül linkkel is elérhető az adathalász felület. Ezek a felületek is sajnos átmennek mindenféle Google szűrőn, így jó ideig publikusak maradnak, míg azokat letiltják.

Egy példa az adathalász weboldalra:

A Google ingyenes webes platformot kínál Google Sites néven, amely lehetővé teszi a felhasználók számára, hogy egyszerű weboldalakat hozzanak létre, amelyek a sites.google.com domainről lesznek elérhetőek.

Mivel a Google Sites szolgáltatásban készíthetünk saját stílusú weboldalakat, így adott a lehetőséges bármiféle „hamis” – koppintás adathalász weboldal elkészítésére. Sajnos a Google szűrő ezeket sem tudja pontosan detektálni (legalábbis azonnal nem). Ezen a platformon gyakoriak a bejelentkezési adatok és bankkártyaadatok „elcsenése”.

A képen látható a Google Webhelyek oldal, amely egy hamis Microsoft bejelentkezési űrlapot mutat és ráveszi a felhasználót a Microsoft-fiókjának hitelesítő adatainak megadására. Ezzel pedig a bűnöző hozzájut az adatokhoz.

Végül pedig az adathalászatban leggyakrabban használt Google szolgáltatás a Google Dokumentumok. Ez a szolgáltatás arra szolgál, hogy átirányítsa az áldozatok egy további linkkelt oldalra, hogy onnan pedig rosszindulatú alkalmazásokat töltsenek le vagy adathalász weboldalra lesznek irányítva, ahol adatokat próbálnak elszedni a felhasználótól.

Bár ezek a Google szolgáltatásaival történő támadásokra összpontosít, az adathalész bűnözők más vállalatok ingyenes szolgáltatásainál is jelen lehetnek, például a Dropbox, OneDrive, stb.

Az ilyen adathalász csalások elleni védekezés érdekében a következőket ajánljuk:

• Ahol lehet alkalmazzunk kétlépcsős belépést
• Ellenőrizzük a weboldal linkjét
• Érzékeny adatok megadásánál (pl: közmű, webshop) nyissuk meg a direkt weboldalt (pl: eon.hu, emag.hu) és ott végezzük el a tranzakciót
• Fél évente változtassunk jelszót minden platformon vagy használjunk különböző jelszókezelő alkalmazásokat

Ezek az adathalász weboldalak, linkek és űrlapok általában egy értesítésként érkeznek a felhasználó e-mail fiókjába – különböző indokokkal:

• Befizetetlen számla érhető el
• Gyanús tevékenység történt a fiókjában, ellenőrizze
• Töltse ki kérdőívünket és megjutalmazzuk egy ajándékkal

Ha nem vagy biztos az e-mail tartalmának valóságában érdemes egy hozzáértőt megkeresni és megkérdezni ezzel kapcsolatban. Vállalatok és alkalmazottak esetében pedig megkeresni egy rendszergazdát.