هکرهای روسی از OAuth و برنامه های جعلی Google برای فیش کاربران استفاده می کنند

مارس 6, 2020 by بدون دیدگاه

گروه هکری روسی که به هدف هدف قرار دادن ایالات متحده و انتخابات اروپا مقصر است ، نه تنها با فریب قربانیان در کنار گذاشتن رمزهای عبور ، بلکه با سرقت نشانه های دسترسی ، وارد حساب های ایمیل شده است.

این هک احمقانه است که به خصوص نگران کننده است ، زیرا می تواند تأیید صحت دو مرحله ای گوگل را دور بزند ، طبق گفته شرکت امنیتی Trend Micro.

ترند میکرو در گزارش روز سه شنبه گفت: این گروه معروف به Fancy Bear یا Pawn Storm ، با تاکتیک مطلوب خود برای ارسال ایمیل های فیشینگ ، حمله را انجام داده است.

این حمله با ارسال یک ایمیل جعلی ، وانمود شده از طرف گوگل ، با عنوان "حساب شما در معرض خطر است" کار می کند. ] نمونه ای از ایمیل فیشینگ که Fancy Bear از آن استفاده کرده است.

ایمیل ادعا می کند که گوگل چندین تلاش غیر منتظره ورود به سیستم را به حساب خود تشخیص داده است. سپس پیشنهاد می کند کاربران یک برنامه امنیتی با نام "Google Defender" نصب کنند.

با این حال ، این برنامه در واقع یک کارخانه است. Trend Micro گفت: در واقعیت ، گروه هکری در تلاش است کاربران را از کنار گذاشتن یک نشانه دسترسی ویژه برای حساب Google خود ، فریب دهد.

قربانیانی که برای این طرح وارد می شوند به یک صفحه واقعی گوگل هدایت می شوند ، که می تواند مجوز هک شدن را انجام دهد. برنامه گروه برای مشاهده و مدیریت ایمیل آنها. کاربرانی که بر روی "مجاز" کلیک می کنند آنچه را که به عنوان رمز OAuth شناخته می شود ، تحویل می دهند.

اگرچه پروتکل OAuth هیچ اطلاعات رمز عبور را منتقل نمی کند ، اما این برنامه به منظور دسترسی به برنامه های شخص ثالث دسترسی به حساب های اینترنتی از طریق استفاده ویژه است. نشانه ها

پروتکل OAuth ممکن است برای راحتی طراحی شده باشد ، اما کارشناسان امنیتی هشدار داده اند که می تواند برای اثرات مخرب استفاده شود. Trend Micro گفت ، در مورد Fancy Bear ، گروه هکری از پروتکل برای ساختن برنامه های جعلی استفاده کرده است که می تواند قربانیان را در دستیابی به دسترسی به حساب کاربری فریب دهد.

این شركت امنیتی گفت: "بعد از سوء استفاده از روند غربالگری برای تأیید های OAuth ، برنامه سرکش (این گروه) مانند سایر برنامه های پذیرفته شده توسط ارائه دهنده خدمات عمل می کند."

حتی تأیید صحت دو مرحله ای Google ، طراحی شده برای با توجه به Trend Micro ، جلوگیری از دسترسی غیرمجاز به حساب ، نمی توانید هک را متوقف کنید.

تأیید صحت دو مرحله ای گوگل با نیاز به نه تنها رمزعبور بلکه همچنین یک کد ویژه ارسال شده به تلفن هوشمند کاربر هنگام ورود به سیستم کار می کند. این یک روش مؤثر برای محافظت از حساب شما است.

با این حال ، برنامه فیشینگ از Fancy Bear با فریب کاربران برای دسترسی به طریق برنامه امنیتی جعلی گوگل ، قادر به دور زدن این اقدامات امنیتی است.

"ممکن است هدف با آن آشنا شود ایمیل های فیشینگ عمومی ، اما نه با ترفندهای سوءاستفاده OAuth بسیار زیاد است. "Trend Micro در گزارش خود گفت. "شانس قابل توجه است که حتی اهداف فرهیخته نیز فریب خورده باشند."

گوگل ، با این حال ، گفت که اقدامات بسیاری برای محافظت از کاربران در برابر چنین حملات فیشینگ انجام می دهد.

"علاوه بر این ، گوگل سوء استفاده احتمالی OAuth را شناسایی و بررسی می کند. هزاران برنامه برای نقض خط مشی داده های کاربر ، مانند جعل هویت برنامه Google ، "این شرکت در بیانیه ای اعلام کرد.

" توجه داشته باشید که یک برنامه واقعی Google باید مستقیماً از یک سایت Google قابل دسترسی باشد یا از Google Play نصب شود. یا فروشگاه های اپلیکیشن اپل ، "اضافه شده است.

طبق گفته Trend Micro ، قربانیان هدف این حمله فیشینگ در سال 2015 و 2016 هدف قرار گرفتند. علاوه بر Google Defender ، Fancy Bear از دیگر برنامه های تحت نام هایی مانند Google Email Protection و اسکنر Google آنها همچنین به دنبال استفاده یاهو با برنامه هایی به نام Delivery Service و McAfee Email protection هستند.

صفحه نمایش 2017 04 25 در 11.00.59 صبح Trend Micro

این حمله تلاش می کند تا کاربران را در دستیابی به دسترسی به فریب دهد. ایمیل آنها از طریق برنامه های جعلی شخص ثالث Google.

Trend Micro گفت: "از کاربران اینترنت خواسته شده است که هرگز درخواست های توکن OAuth را از یک طرف ناشناس یا خدمتی که درخواست نکرده اند ، بپذیرند." چه برنامه های شخص ثالثی به حساب ایمیل شما وصل شده اند. این کار با مراجعه به تنظیمات امنیتی یک حساب ایمیل و لغو دسترسی در صورت لزوم انجام می شود.

خرس فانتزی به خاطر نقش مشکوک خود در هک کمیته ملی دموکرات در سال گذشته بدنام ترین است. با این وجود ، طبق گفته Trend Micro ، این گروه همچنین یافت شده است که همه چیز را از وزارتخانه های دولتی ، سازمان های رسانه ای ، به همراه دانشگاه ها و اتاق های فکر ، تهیه می کند.

توجه: هنگامی که بعد از کلیک کردن روی لینک ها در مقالات ما ، چیزی را خریداری می کنید ، ممکن است درآمد کمی کسب کنیم. کمیسیون برای اطلاعات بیشتر خط مشی پیوند وابسته ما را بخوانید.