Κυριακή, 21 Φεβρουαρίου, 22:59
Αρχική security Πως χρησιμοποιούν οι spammers τις Google υπηρεσίες για hacking;

Πως χρησιμοποιούν οι spammers τις Google υπηρεσίες για hacking;

Spammers: Το Google δεν είναι απλώς ένα εργαλείο αναζήτησης, αλλά πολλές υπηρεσίες που χρησιμοποιούνται από δισεκατομμύρια άτομα καθημερινά: Gmail, Calendar, Google Drive, Google Photos, Google Translate κλπ. και είναι όλα ενσωματωμένα μεταξύ τους. Το ημερολόγιο είναι συνδεδεμένο με το Gmail, το Gmail με το Google Drive, το Google Drive με το Google Photos και ούτω καθεξής.

Είναι, επίσης, πολύ βολικό – εγγραφείτε μία φορά και ξεμπερδέψατε. Η Google κάνει τα πάντα για εσάς. Το μειονέκτημα είναι ότι οι διαδικτυακοί απατεώνες έχουν μάθει να εκμεταλλεύονται την ευκολία των υπηρεσιών Google για να στέλνουν spam μηνύματα.

spammers

Ανεπιθύμητη αλληλογραφία μέσω των υπηρεσιών Google: Calendar, Photos, Drive, Storage, Analytics και Forms

Το κύριο καθήκον του spammer είναι να παρακάμψει το φίλτρο spam και να παραδώσει e-mail στα εισερχόμενα σας. Όπως συμβαίνει, οι υπηρεσίες Google συχνά αποστέλλουν ειδοποιήσεις στα εισερχόμενα του Gmail και το antispam της Google δεν απορρίπτει τα δικά του notifications. Με αυτό κατά νου, ας δούμε ποιες υπηρεσίες ανεπιθύμητης αλληλογραφίας των υπηρεσιών Google χρησιμοποιούν οι spammers και πώς.

  • Spam στο Google Calendar

Φυσικά, αν κάποιος χρησιμοποιεί το Google Calendar για να κανονίσει μια συνάντηση μαζί σας, θα λάβετε ειδοποιήσεις.

Επειδή το Google Calendar έχει σχεδιαστεί για να προσκαλέσει κάποιον σε μια συνάντηση, τόσο το Ημερολόγιο όσο και το Gmail (το οποίο λαμβάνει την ειδοποίηση) είναι απολύτως λογικό να συνεργάζονται.

Οι spammers χρησιμοποιούν τα πεδία τοποθεσίας και θέματος για να μεταφέρουν τις λεπτομέρειες σε εσάς. Συνήθως, τα στοιχεία spam τους συνίστανται σε ένα μικρό κομμάτι κειμένου που δηλώνει ότι δικαιούστε μια πληρωμή σε μετρητά για κάποιο λόγο και έναν σύνδεσμο που υποτίθεται ότι σας επιτρέπει να την λάβετε.

Μετά από αυτό, τη διαδικασία οι περισσότεροι την ξέρετε – είτε πρόκειται για phishing email από τον οποίο οι hackers προσπαθούν να λάβουν τα στοιχεία της τραπεζικής σας κάρτας είτε ζητούν κάποιο είδος τέλους μεταφοράς που πρέπει να καταβληθεί πριν από την αποστολή των χρημάτων.

Οι επιτιθέμενοι είναι επίσης έμπειροι στο να χρησιμοποιούν το Google Calendar για να δημιουργήσουν ψεύτικες δημοσκοπήσεις για τις οποίες προσφέρεται και ανταμοιβή. Και τίποτα δεν τους εμποδίζει να χρησιμοποιήσουν το ίδιο παραθυράκι για τη διανομή άλλων τύπων spam ή phishing, καθώς και malware.

  • Spam σε Google Photos

Οι hackers χρησιμοποιούν το Google Photos για να μοιράζονται φωτογραφίες που περιλαμβάνουν σχόλια για μεγάλα εμβάσματα που μπορούν να αποκτηθούν απαντώντας στο email που προσφέρεται. Για τον παραλήπτη, μοιάζει με ένα αβλαβές μήνυμα ηλεκτρονικού ταχυδρομείου από το Google Photos με την κεφαλίδα “… μοιράστηκε μια φωτογραφία μαζί σας”.

Μια φωτογραφία μιας ανύπαρκτης επιταγής που με την πληρωμή κάποιας προμήθειας θα ξεκλειδώσει ένα πολύ μεγαλύτερο ποσό. Αφού το θύμα πληρώσει, οι απατεώνες απλώς εξαφανίζονται στον αιθέρα.

Google

Το Google Photos είναι ιδανικό για hackers ακριβώς επειδή επιτρέπει ένα σχόλιο εικόνας και κειμένου να τοποθετηθούν σε μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου με μια τόσο αβλαβή κεφαλίδα που είναι σχεδόν βέβαιο ότι θα ανοίξετε.

  • Spam σε Gοogle Forms

Οι απατεώνες χρησιμοποιούν ενεργά το εργαλείο της Gοogle για τη δημιουργία εντύπων και δημοσκοπήσεων για τη συλλογή προσωπικών δεδομένων χρηστών και την αποστολή ανεπιθύμητων εμπορικών προσφορών.

Οι μορφές συλλογής δεδομένων που έδειχναν πειστικές έκαναν το Gοogle Forms αγαπητό στους phishers. Τα θύματα συμπληρώνουν υποχρεωτικά τα έντυπα με προσωπικά δεδομένα, στοιχεία κάρτας κλπ.

  • Spam σε Google Drive και Gοogle Storage

Τα τριμηνιαία spam και phishing reports προειδοποιούν επανειλημμένα τους χρήστες ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν από καιρό το cloud storage για να κρύψουν το παράνομο περιεχόμενο τους. Εξάλλου, είναι εξαιρετικά δύσκολο για τα spam filters να προσδιοριστεί αν ένα ηλεκτρονικό ταχυδρομείο είναι ψευδές με βάση έναν μοναδικό σύνδεσμο μέσα του που αποτελείται από ένα τυχαίο σύνολο συμβόλων.

Google

Με αυτόν τον τρόπο, σχεδόν οτιδήποτε μπορεί να παραδοθεί στον παραλήπτη, συμπεριλαμβανομένων κακόβουλων προγραμμάτων, phishing pages με φόρμες συλλογής δεδομένων και ενοχλητικών διαφημίσεων. Τις περισσότερες φορές, τέτοιοι σύνδεσμοι δείχνουν έγγραφα cloud (text files, spreadsheets, presentations) με μια πιο λεπτομερή περιγραφή και νέες συνδέσεις με το “τελικό προϊόν”.

Google

Το Gοogle Storage είναι ένα άλλο αποθετήριο πόρων ανεπιθύμητης αλληλογραφίας. Αφορά συνδέσμους με ανακατευθύνσεις σε fake landing pages και διάφορες εικόνες για χρήση σε μηνύματα spam.

  • Spam σε Goοgle Analytics

Τέτοιας μορφής spam συναντάμε και σε άλλες δημοφιλείς υπηρεσίες της Gοogle. Μεταξύ αυτών είναι τα Google Hangouts και ακόμη και οι ειδοποιήσεις από τις Διαφημίσεις Google και το Google Analytics. Στην τελευταία περίπτωση, οι χρήστες λαμβάνουν ένα μήνυμα με ένα επισυναπτόμενο statistics PDF report για έναν άγνωστο ιστότοπο.

Το Analytics επιτρέπει σε αυτό το αρχείο να συνοδεύεται από κείμενο και σύνδεσμο, γεγονός το οποίο εκμεταλλεύονται οι κυβερνοεγκληματίες. Εδώ μπορούν να στοχεύσουν επιχειρηματικούς χρήστες, καθώς αυτές οι υπηρεσίες χρησιμοποιούνται ενεργά από τους ιδιοκτήτες ιστότοπων.

spammers

Πώς να αποφύγετε τη διανομή spam μέσω της Gοogle και άλλων δημοφιλών υπηρεσιών.

Δυστυχώς, δεν υπάρχει φάρμακο ενάντια σε τέτοιας μορφής spam. Οι απαιτούμενες ρυθμίσεις εξαρτώνται από την υπηρεσία και αν περιορίσετε κάποιες, στις περισσότερες περιπτώσεις, θα μειωθεί η χρηστικότητα.

Για παράδειγμα, στο Gοogle Calendar, είναι δυνατή η απενεργοποίηση της αυτόματης προσθήκης γεγονότων μέχρι να γίνουν αποδεκτές οι προσκλήσεις, αλλά αυτό επηρεάζει και τα γεγονότα που έχουν πραγματικό ενδιαφέρον. Ωστόσο, το spam σε αυτό το εργαλείο είναι ίσως το πιο ενοχλητικό, οπότε έχει νόημα να το ρισκάρετε.

Για να είμαστε δίκαιοι, πρέπει να αναφέρουμε ότι η Gοogle κάνει πολλά για να καταπολεμήσει το spam και να κρατήσει τους hackers μακριά. Αλλά ο αγώνας κατά του spam δεν τελειώνει ποτέ.

Το πιο σημαντικό είναι να είστε προσεκτικοί.

  1. Μην ανοίγετε μηνύματα από άγνωστους αποστολείς.
  2. Ποτέ μην δέχεστε προσκλήσεις από άτομα που δεν γνωρίζετε.
  3. Μην αγγίζετε ή κάντε κλικ σε συνδέσμους σε μηνύματα που δεν περιμένετε.
  4. Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας με μια μονάδα αποστολής αντιγράφων ασφαλείας για να φιλτράρετε τουλάχιστον ορισμένα από τα ανεπιθύμητα μηνύματα που στέλνονται μέσω του φίλτρου της Gοogle.

Πηγη: kaspersky.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...