Um programador do Google quase caiu na armadilha de um formidável ataque de phishing. Ao fingir ser o Google, os bandidos quase conseguiram Berner o desenvolvedor … Após esse ataque cibernético, o grupo decidiu fortalecer suas defesas.
Zach Latta, um programador do Google, acabou nos cibercriminosos de phishing cibercriminal. Como ele explica em um post publicado no Github, ele era o alvo de “O ataque de phishing mais sofisticado” que ele tem “Nunca visto”. O cientista da computação quase não caiu na armadilha.
Tudo começa quando uma jovem, que se chama Chloé, passa uma ligação telefônica no programador. A chamada vem do número de telefone 650-203-0000, usado pelo Google Assistant para chamadas automatizadas, em particular para marcar compromissos nos Estados Unidos. No final da linha, ela finge ser funcionária do Google Workspace, uma série de ferramentas e serviços em nuvem desenvolvidos pelo Google para empresas, escolas e organizações.
Leia também: Google toma novas medidas fortes contra phishing e spam no Gmail
Uma farsa bem -intencionada
Ela afirma que alguém recentemente tentou se conectar à conta de Zach Latta, perto de Frankfurt, Alemanha. O suposto funcionário garante que a conta do Google tenha sido temporariamente bloqueado. Naquela época, o programador tinha dúvidas sobre a identidade de seu interlocutor.
Para verificar sua identidade, ele pediu que ela enviasse um e -mail de um Endereço oficial do Google. A Chloé So So chamada conseguiu acessar sua solicitação enviando -lhe um email contendo um número de arquivo. O e -mail parecia verdadeiro. Ele até foi enviado do endereço de workspace-norely@ google.com, que dá a impressão de que o email vem do Google.
No assunto do email, ele percebe a menção do URL “G.Co”. Depois de algumas pesquisas, Latta percebe que “G.Co” é um URL oficial do Google, confirmado pela própria empresa e até mesmo com sua própria página da Wikipedia. É usado como Serviço de encurtamento de URL Para links para sites e serviços do Google. Novamente, os piratas conseguiram tornar a armadilha quase imperceptível.
No telefone, Chloé pediu ao programador que fizesse um “Redefinição de sessões” em seu dispositivo. Relutante, ele começou a procurar nos jornais do Google Workspace em busca de uma tentativa de conexão na Alemanha. Em vão. Depois de fingir ser um bug, o interlocutor cortou a chamada.
Em extremis
A história não para por aí. Zach Latta recebe um telefonema de um indivíduo chamado Salomão, que se apresenta como gerente da Chloé. Ele afirma que sua conta é “Provavelmente comprometido por uma extensão do bloqueador de publicidade que desviou informações de identificação do Gmail”. Ele pergunta ao desenvolvedor de desconectar de todos os dispositivos e redefinir sua senha:
“Abra o Gmail no seu telefone e deixe -me mostrar como desconectar de todos os outros dispositivos ativos antes de redefinir sua senha para que o computador Frankfurt esteja desconectado”.
O Fake Zach Lattta Guide Manager através do processo de redefinição de senha e chega ao ponto de fornecer a ele o código de autenticação de dois fatores transmitido pelo Google. Aparentemente, o pirata foi capaz de gerar um código de autenticação de dois fatores Para prender o alvo. Ele incentiva Latta a usar o código. Como o programador explica, essa manobra teria dado acesso total à conta ao seu interlocutor.
Depois de entender que foi uma tentativa de hackers, Zach Latta começou a fazer perguntas. O bandido preferia cortar a chamada, ciente de ter sido desmascarado. Segundo o Google Developer, foi o suficiente para que sua conta fosse comprometida.
Google forçado a fortalecer suas defesas
Após essa ofensiva muito convincente, o Google conduziu a investigação. O grupo percebeu que os criminosos usavam um “Conta de espaço de trabalho não tratado” e compromisso “Para enviar e -mails enganosos”. De acordo com os pesquisadores do Hack Clubbers, os bandidos também confiaram “Uma falha no espaço de trabalho do Google, que permite criar um novo espaço de trabalho usando qualquer subdomínio da G.CO e enviar determinados e-mails sem verificar a propriedade do domínio”.
Como explica um porta -voz do Google para TechRadar, o caso levou a empresa Mountain View para Revise alguns lados de sua segurança. Embora ele não tenha encontrado “Nenhuma evidência indicando que este é um ataque de grande escala”Google se fortaleceu “Suas defesas contra atacantes usando as referências do G.CO durante o registro para melhorar a proteção do usuário”.
O Google agora usará informações específicas relacionadas ao G.CO para fortalecer a segurança quando um novo usuário ou uma nova organização estiver no espaço de trabalho do Google. Até agora, era possível criar uma organização falsa Google Workspace usando um subdomínio G.CO e enviar e -mails sem prova de propriedade. Agora, o Google adiciona verificação adicional ao se registrar para garantir que apenas pessoas autorizadas possam usar esses subdomínios. O porta -voz também lembra que “O Google nunca ligará para você para redefinir sua senha ou resolver problemas de conta.”
🔴 para não perder nenhuma notícia de 01NET, siga -nos no Google News e WhatsApp.
Fonte :
Github
