Spammers: Το Google δεν είναι απλώς ένα εργαλείο αναζήτησης, αλλά πολλές υπηρεσίες που χρησιμοποιούνται από δισεκατομμύρια άτομα καθημερινά: Gmail, Calendar, Google Drive, Google Photos, Google Translate κλπ. και είναι όλα ενσωματωμένα μεταξύ τους. Το ημερολόγιο είναι συνδεδεμένο με το Gmail, το Gmail με το Google Drive, το Google Drive με το Google Photos και ούτω καθεξής.
Είναι, επίσης, πολύ βολικό – εγγραφείτε μία φορά και ξεμπερδέψατε. Η Google κάνει τα πάντα για εσάς. Το μειονέκτημα είναι ότι οι διαδικτυακοί απατεώνες έχουν μάθει να εκμεταλλεύονται την ευκολία των υπηρεσιών Google για να στέλνουν spam μηνύματα.
Ανεπιθύμητη αλληλογραφία μέσω των υπηρεσιών Google: Calendar, Photos, Drive, Storage, Analytics και Forms
Το κύριο καθήκον του spammer είναι να παρακάμψει το φίλτρο spam και να παραδώσει e-mail στα εισερχόμενα σας. Όπως συμβαίνει, οι υπηρεσίες Google συχνά αποστέλλουν ειδοποιήσεις στα εισερχόμενα του Gmail και το antispam της Google δεν απορρίπτει τα δικά του notifications. Με αυτό κατά νου, ας δούμε ποιες υπηρεσίες ανεπιθύμητης αλληλογραφίας των υπηρεσιών Google χρησιμοποιούν οι spammers και πώς.
- Spam στο Google Calendar
Φυσικά, αν κάποιος χρησιμοποιεί το Google Calendar για να κανονίσει μια συνάντηση μαζί σας, θα λάβετε ειδοποιήσεις.
Επειδή το Google Calendar έχει σχεδιαστεί για να προσκαλέσει κάποιον σε μια συνάντηση, τόσο το Ημερολόγιο όσο και το Gmail (το οποίο λαμβάνει την ειδοποίηση) είναι απολύτως λογικό να συνεργάζονται.
Οι spammers χρησιμοποιούν τα πεδία τοποθεσίας και θέματος για να μεταφέρουν τις λεπτομέρειες σε εσάς. Συνήθως, τα στοιχεία spam τους συνίστανται σε ένα μικρό κομμάτι κειμένου που δηλώνει ότι δικαιούστε μια πληρωμή σε μετρητά για κάποιο λόγο και έναν σύνδεσμο που υποτίθεται ότι σας επιτρέπει να την λάβετε.
Μετά από αυτό, τη διαδικασία οι περισσότεροι την ξέρετε – είτε πρόκειται για phishing email από τον οποίο οι hackers προσπαθούν να λάβουν τα στοιχεία της τραπεζικής σας κάρτας είτε ζητούν κάποιο είδος τέλους μεταφοράς που πρέπει να καταβληθεί πριν από την αποστολή των χρημάτων.
Οι επιτιθέμενοι είναι επίσης έμπειροι στο να χρησιμοποιούν το Google Calendar για να δημιουργήσουν ψεύτικες δημοσκοπήσεις για τις οποίες προσφέρεται και ανταμοιβή. Και τίποτα δεν τους εμποδίζει να χρησιμοποιήσουν το ίδιο παραθυράκι για τη διανομή άλλων τύπων spam ή phishing, καθώς και malware.
- Spam σε Google Photos
Οι hackers χρησιμοποιούν το Google Photos για να μοιράζονται φωτογραφίες που περιλαμβάνουν σχόλια για μεγάλα εμβάσματα που μπορούν να αποκτηθούν απαντώντας στο email που προσφέρεται. Για τον παραλήπτη, μοιάζει με ένα αβλαβές μήνυμα ηλεκτρονικού ταχυδρομείου από το Google Photos με την κεφαλίδα “… μοιράστηκε μια φωτογραφία μαζί σας”.
Μια φωτογραφία μιας ανύπαρκτης επιταγής που με την πληρωμή κάποιας προμήθειας θα ξεκλειδώσει ένα πολύ μεγαλύτερο ποσό. Αφού το θύμα πληρώσει, οι απατεώνες απλώς εξαφανίζονται στον αιθέρα.
Το Google Photos είναι ιδανικό για hackers ακριβώς επειδή επιτρέπει ένα σχόλιο εικόνας και κειμένου να τοποθετηθούν σε μια ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου με μια τόσο αβλαβή κεφαλίδα που είναι σχεδόν βέβαιο ότι θα ανοίξετε.
- Spam σε Gοogle Forms
Οι απατεώνες χρησιμοποιούν ενεργά το εργαλείο της Gοogle για τη δημιουργία εντύπων και δημοσκοπήσεων για τη συλλογή προσωπικών δεδομένων χρηστών και την αποστολή ανεπιθύμητων εμπορικών προσφορών.
Οι μορφές συλλογής δεδομένων που έδειχναν πειστικές έκαναν το Gοogle Forms αγαπητό στους phishers. Τα θύματα συμπληρώνουν υποχρεωτικά τα έντυπα με προσωπικά δεδομένα, στοιχεία κάρτας κλπ.
- Spam σε Google Drive και Gοogle Storage
Τα τριμηνιαία spam και phishing reports προειδοποιούν επανειλημμένα τους χρήστες ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν από καιρό το cloud storage για να κρύψουν το παράνομο περιεχόμενο τους. Εξάλλου, είναι εξαιρετικά δύσκολο για τα spam filters να προσδιοριστεί αν ένα ηλεκτρονικό ταχυδρομείο είναι ψευδές με βάση έναν μοναδικό σύνδεσμο μέσα του που αποτελείται από ένα τυχαίο σύνολο συμβόλων.
Με αυτόν τον τρόπο, σχεδόν οτιδήποτε μπορεί να παραδοθεί στον παραλήπτη, συμπεριλαμβανομένων κακόβουλων προγραμμάτων, phishing pages με φόρμες συλλογής δεδομένων και ενοχλητικών διαφημίσεων. Τις περισσότερες φορές, τέτοιοι σύνδεσμοι δείχνουν έγγραφα cloud (text files, spreadsheets, presentations) με μια πιο λεπτομερή περιγραφή και νέες συνδέσεις με το “τελικό προϊόν”.
Το Gοogle Storage είναι ένα άλλο αποθετήριο πόρων ανεπιθύμητης αλληλογραφίας. Αφορά συνδέσμους με ανακατευθύνσεις σε fake landing pages και διάφορες εικόνες για χρήση σε μηνύματα spam.
- Spam σε Goοgle Analytics
Τέτοιας μορφής spam συναντάμε και σε άλλες δημοφιλείς υπηρεσίες της Gοogle. Μεταξύ αυτών είναι τα Google Hangouts και ακόμη και οι ειδοποιήσεις από τις Διαφημίσεις Google και το Google Analytics. Στην τελευταία περίπτωση, οι χρήστες λαμβάνουν ένα μήνυμα με ένα επισυναπτόμενο statistics PDF report για έναν άγνωστο ιστότοπο.
Το Analytics επιτρέπει σε αυτό το αρχείο να συνοδεύεται από κείμενο και σύνδεσμο, γεγονός το οποίο εκμεταλλεύονται οι κυβερνοεγκληματίες. Εδώ μπορούν να στοχεύσουν επιχειρηματικούς χρήστες, καθώς αυτές οι υπηρεσίες χρησιμοποιούνται ενεργά από τους ιδιοκτήτες ιστότοπων.
Πώς να αποφύγετε τη διανομή spam μέσω της Gοogle και άλλων δημοφιλών υπηρεσιών.
Δυστυχώς, δεν υπάρχει φάρμακο ενάντια σε τέτοιας μορφής spam. Οι απαιτούμενες ρυθμίσεις εξαρτώνται από την υπηρεσία και αν περιορίσετε κάποιες, στις περισσότερες περιπτώσεις, θα μειωθεί η χρηστικότητα.
Για παράδειγμα, στο Gοogle Calendar, είναι δυνατή η απενεργοποίηση της αυτόματης προσθήκης γεγονότων μέχρι να γίνουν αποδεκτές οι προσκλήσεις, αλλά αυτό επηρεάζει και τα γεγονότα που έχουν πραγματικό ενδιαφέρον. Ωστόσο, το spam σε αυτό το εργαλείο είναι ίσως το πιο ενοχλητικό, οπότε έχει νόημα να το ρισκάρετε.
Για να είμαστε δίκαιοι, πρέπει να αναφέρουμε ότι η Gοogle κάνει πολλά για να καταπολεμήσει το spam και να κρατήσει τους hackers μακριά. Αλλά ο αγώνας κατά του spam δεν τελειώνει ποτέ.
Το πιο σημαντικό είναι να είστε προσεκτικοί.
- Μην ανοίγετε μηνύματα από άγνωστους αποστολείς.
- Ποτέ μην δέχεστε προσκλήσεις από άτομα που δεν γνωρίζετε.
- Μην αγγίζετε ή κάντε κλικ σε συνδέσμους σε μηνύματα που δεν περιμένετε.
- Εγκαταστήστε μια αξιόπιστη λύση ασφαλείας με μια μονάδα αποστολής αντιγράφων ασφαλείας για να φιλτράρετε τουλάχιστον ορισμένα από τα ανεπιθύμητα μηνύματα που στέλνονται μέσω του φίλτρου της Gοogle.
Πηγη: kaspersky.com
