הונאות דיוג מנסות תמיד להערים על המשתמשים לנקוט במידע החשוב שלהם, ובעוד שלרבים יש סימנים מספרים המסגרים את זה מלהרמאים, נראה כי דוא"ל דיוג חדש שמסתובב הוא מגוגל עצמה.
המפתח ניק ג'ונסון (דרך X) היה היעד של התקפת דיוג מורכבת שרואה רמאים שולחים דוא"ל למראה אמיתי מגוגל, החלקה על פני Gmail Security ונראים כדוא"ל חתום מגוגל. כפי שצוין על ידי ג'ונסון, זה אפילו מופיע ככפירה ביטחונית לגיטימית.
הדוא"ל נשלח מ- "[email protected]", הכתובת הרגילה של גוגל, ונחתמת גם על ידי "חשבונות. Google.com." עם זאת, הדוא"ל נשלח למעשה מ- "privateemail.com", כאשר התוקפים הובילו את המשתמשים לדף תמיכה למראה לגיטימי תחת "Sites.Google.com."
הדבר הראשון שיש לשים לב הוא שמדובר בדוא"ל תקף וחתום – זה באמת נשלח מ- [email protected]. זה עובר את בדיקת החתימה של DKIM, ו- Gmail מציג אותה ללא כל אזהרות – זה אפילו מכניס אותה לאותה שיחה כמו התראות ביטחוניות אחרות, לגיטימיות. pic.twitter.com/gxlfr6cclg16 באפריל 2025
אם משתמשים לוחצים על הקישור בדוא"ל הדיוג, הם יופנו לדף "תמיכה בגוגל" מזויפת שמבקשת "להעלות מסמכים נוספים" או "מקרה תצוגה". לדברי ג'ונסון, לחיצה על כל אחד מהקישור מובילה לדף כניסה מזויף (גם באמצעות Sites.Google.com), ומבקשת מהמשתמשים להכניס אישורי חשבונות שלהם.
מכאן, הרמאים עשויים לגנוב אישורי כניסה וישתלטו על חשבון המשתמש. מכיוון שהדפים משתמשים באתרים. Google.com ונועדים להיראות זהים לדפי Google הרשמיים, הופך קל יותר לטרמים לדאוג קורבנות פוטנציאליים לחשוב שמדובר באתרים אמיתיים – שכן רואים את התחום "Google.com" יכול לגרום לו להראות לגיטימי.
איך הונאים זימרו דוא"ל אמיתי של גוגל?
אז איך דוא"ל הדיוג הזה היה מסוגל לחתום על ידי גוגל ולהשתמש בדוא"ל הרשמי שלו? ג'ונסון מציין שתי פגיעויות, כאשר הראשונה היא שגוגל מאפשרת למשתמשים לארח אתר עם תת -דומיין "Google.com" דרך "Sites.Google.com."
היזם קובע כי גוגל צריכה "להשבית סקריפטים והטמעים שרירותיים באתרים", והיא "וקטור דיוג חזק מדי."
מתאר אחר הוא הדוא"ל של השולח, שנחתם על ידי "חשבונות. Google.com." כדי להחתים אותו, נראה כי התוקפים רשמו דומיין וקשרו אליו חשבון גוגל, ואז עשו אפליקציית OAuth של Google והזינו את "כל הטקסט של הודעת הדיוג".
לאחר מכן התוקפים מעניקים לאפליקציית OAuth גישה לחשבון Google, שנחתם על ידי גוגל עצמה. משם, הודעת הדיוג מועברת לקורבנות, ומרמעת מישהו לחשוב שזה בֶּאֱמֶת מגוגל.
לאחר שליחת דוח לגוגל (שלטענתו בתחילה היה התנהגות מיועדת), גוגל עובדת על תיקון לפגיעות המאפשרת לתוקפים ליצור דוא"ל דיוג מאומת, לפי ג'ונסון.
כיצד להימנע ממיילים של דיוג
התוקפים מוצאים כל העת דרכים חדשות להערים על המשתמשים ליפול להונאות דיוג, וניסיון הדיוג האחרון הזה מראה שקשה יותר לאתר של מיילים מזויפים. עם זאת, תמיד יש שיטות להימנע מיילים זדוניים.
בראש ובראשונה, אם חברה תיצור אותך בעניין דחוף, עדיף להימנע מלחיצה על קישורים בדוא"ל. עיין באתר של החברה לקבלת כל התראות אחרונות, והתחבר לאתרים על ידי הקלדת כתובת האתר בעצמך במקום ללחוץ על קישורים כלשהם.
שלט נוסף הוא הבחנת כל איות שגוי של שמות בכתובות דוא"ל או בקישורי אתר. במקרה הספציפי הזה, זה יכול להיות קשה יותר לאתר מכיוון שהתוקפים התאימו לשמות הדומיין של גוגל. עם זאת, משהו לא היה משגיח כששדה "הדואר, הועבר על ידי" PrivateMail.com ".
אם דוא"ל נראה חשוד, חפש תמיד חוסר עקביות. כמובן שחלקם יכולים להיות קשים למצוא, אך השימוש בתוכנות האנטי-וירוס הטובות ביותר יכול לעזור למנוע כל פעילות זדונית להחליק דרך הסדקים, ותמיד עדיף להשתמש באימות דו-גורמי כמגנה נוספת.
לכן, אם אתה רואה דוא"ל למראה אמיתי מגוגל עם תכונות דומות, עדיף להימנע ממנו בכל מחיר. אם אתה תוהה כיצד לשמור על גבי אבטחת המחשב האישי שלך, עיין ב -12 טעויות המחשב האלה עליך להפסיק לעשות.
