Am häufigsten diskutieren wir in unseren wöchentlichen Zusammenfassungen einige neue Fakten oder Ereignisse im Zusammenhang mit der Informationssicherheit. In einigen Fällen sind solche Entdeckungen von rein theoretischem Interesse: Beispielsweise ist es unwahrscheinlich, dass
Spectre- Schwachstellen in modernen Prozessoren in naher Zukunft massenhaft ausgenutzt werden. Neu entdeckte kritische Schwachstellen in gängigen Programmen erfordern jedoch in der Regel sofortiges Handeln, wenn diese Programme in Ihrer Arbeit oder in Ihrer persönlichen Infrastruktur verwendet werden. Zu den jüngsten Ereignissen gehören Zero-Day unter
Windows , eine Sicherheitsanfälligkeit im
Exim- Mailserver oder sogar eine völlig neue Lücke im
VLC-Player .
Es gibt jedoch sicherheitsrelevante Probleme, die seit langem bestehen, sich langsam entwickeln und massenhaft ausgenutzt werden. Im Informationsbereich wird ihnen weniger Aufmerksamkeit geschenkt: Nun, es ist klar, dass es Spam und den damit verbundenen weit verbreiteten Betrug gibt, und was nun? Schauen wir uns zur Abwechslung mal dieses langweilige Thema an, zumal es einen Grund gibt. Kürzlich wurde im Kaspersky Lab-Blog ein detaillierter
Überblick über Spam-Techniken über zahlreiche Google-Dienste veröffentlicht. Wenn Sie kein Glück haben, sind Sie selbst auf solche nervigen Angriffe gestoßen. Dies geschah mit einem der Autoren dieser Zusammenfassung. In diesem Beitrag ergänzen wir die Methodenübersicht mit Empfehlungen und sprechen am Beispiel von Spam über Datenschutzprobleme. Insbesondere ist der Zugriff auf Ihre Dienste im Wesentlichen auf zwei Buchstaben- und Zahlenfolgen beschränkt, die jeder kennt.
Beginnen wir mit der "Captain" -Anweisung: Der Zugriff auf alle Dienste in Ihrem Google-Konto ist unter Ihrer E-Mail-Adresse möglich. Für Sie als Benutzer ist es praktisch: Registrieren Sie Ihre E-Mails und erhalten Sie sofort einen Instant Messenger, einen Speicherort für Fotos und andere Dateien, einen Kalender- und Kontaktmanager und vieles mehr. Dieses Design ist für Spammer doppelt praktisch, und seit einiger Zeit nimmt Spam neue Formen an. Dies sendet jetzt nicht nur unerwünschte Nachrichten an Ihren Posteingang. Mit dem Zugriff auf die Metadaten von Millionen von Konten bekämpft Google traditionellen Spam recht gut, und Mitte der 2000er Jahre war dies ein großer Vorteil zum Zeitpunkt des neuen GMail-E-Mail-Dienstes.
Solche Nachrichten werden mit einer Wahrscheinlichkeit von nahezu 100% im Spam-Ordner angezeigt. Aus diesem Grund haben Spammer begonnen, andere Google-Dienste auszunutzen: Wenn Sie eine Aktion für diesen Dienst ausführen, können Sie veranlassen, dass eine Nachricht über die firmeneigenen Server an das Opfer gesendet wird. So erschien Spam über Google Formulare.
Das heißt: Ein Formular wird erstellt, es wird ausgefüllt, Ihre Adresse wird angegeben, Sie erhalten eine Benachrichtigung (danke für das Ausfüllen des Formulars „Sie haben viel Geld erhalten, erhalten Sie es bald“). Durch Manipulieren der Namen des Formulars und der einzelnen Felder können Sie eine für den Kriminellen angenehme Nachricht erstellen, die sich auf Betrug mit Fragebögen, einige nicht funktionsfähige Finanzsysteme und überhöhten Krypto-Austausch bezieht. Heute werden wir nicht untersuchen, was genau Spammer von Ihnen zu bekommen versuchen, dies ist im Kontext dieser Geschichte nicht wichtig. Solche Spam-Mails können sowohl Massen- als auch Ziel-Spam sein.
Es sollte beachtet werden, dass nach den subjektiven Eindrücken des Autors dieser Zeilen der Höhepunkt von Spam über Google-Formulare vor ein oder zwei Jahren war, jetzt gibt es fast keine solchen Nachrichten mehr. Es werden jedoch Dienste von Drittanbietern betrieben, in deren Logik E-Mails an den Benutzer gesendet werden. Infolgedessen werden Ihre E-Mail-Konten in Online-Shops registriert und versuchen, einen Spam-Link in das Feld "Benutzername" einzufügen, Webformulare mit der Mechanik "Nachricht ausfüllen und abrufen" anzugreifen und technische Support-Systeme zu betreiben. Dies betrifft in der Regel auch das kleine Unternehmen, das nur über grundlegende Tools für die Arbeit mit Benutzern auf der Website verfügt. Zurück zu Google. Anscheinend war es möglich, Spam durch Formulare einzuschränken oder zu beseitigen, aber im Moment wird eine weitere Lücke in der Logik aktiv ausgenutzt: Spam über den Kalender.
Was sehen wir hier? Jemand erstellt ein Ereignis und sendet eine Einladung an zufällige Benutzer im Netzwerk, einschließlich Sie. Eigentlich ist "Spam-Inhalt" der Name des Ereignisses, aber es ist hier interessant, dass das Ereignis kein einmaliges, sondern ein tägliches Ereignis ist. Warten Sie, aber GMail hat diese Nachricht korrekt als Spam identifiziert - ist das in Ordnung? Und hier ist es: Mit den Standardkalendereinstellungen werden alle Einladungen automatisch zu Ihrem Zeitplan hinzugefügt, unabhängig vom Status in der E-Mail.
Und jetzt ist dies ein echter Schmerz, der zu den Aktionen von Spammern führt, und der Ansatz von Google, der natürlich die Nutzung seiner Dienste so weit wie möglich vereinfachen möchte. Wenn Spam durch Forms etwas ärgerlich war, weil er gelegentlich Google-Filter durchschlug (was in anderen Fällen normalerweise nicht der Fall ist), erhalten Sie hier eine Benachrichtigung auf Ihrem Telefon mit Ton, und es ist möglich, dass nachts.
Diese Einstellung löst das Problem ein für alle Mal. Wenn Sie die dritte Option "Nur Einladungen anzeigen, auf die es eine Antwort gab" auswählen, verschwindet der Spam im Kalender und auf dem Telefon (ohne die "Ereignisse", die bereits dort angekommen sind - sie müssen manuell aus dem Kalender gelöscht werden). Interessanterweise ist diese Einstellung auf einem Mobiltelefon nicht verfügbar und nur in der Desktop-Version vorhanden. Alles für Ihre Bequemlichkeit!
Der
Artikel enthält zwei weitere Beispiele für unkonventionellen Spam über Google-Dienste: Benachrichtigungen von Google Fotos und Spam über Dokumente in Google Drive. Sie können Spam über den Google Messenger hinzufügen, der in seinem Verlauf über ein Dutzend Namen geändert hat. Nachdem wir alle diese Beispiele analysiert haben, können wir uns auf die Empfehlung beschränken, "nicht auf verdächtige Links zu klicken und keine verdächtigen Dateien zu öffnen". Und dies ist wirklich das erste, was Sie beachten sollten, wenn Sie Spam erhalten. Dies ist jedoch nicht der einzige Punkt.
Letzte Woche hat ZDNet
eine weitere Geschichte über das Opfer eines SIM-Austauschs veröffentlicht. Der Angreifer erhielt Zugriff auf die Telefonnummer des Autors: Er rief den Mobilfunkbetreiber an, gab die persönlichen Daten des Besitzers an und beantragte eine Neuausstellung der SIM-Karte. Danach betrat er das Google-Konto, beschlagnahmte den Zugang zu Twitter und trennte den Internetbesitzer (ebenfalls von Google bereitgestellt). Daher machte er es am schwierigsten, den Zugang zu Konten wiederherzustellen, und versuchte sogar (glücklicherweise erfolglos), Bitcoins für 25.000 Dollar vom Bankkonto des Opfers zu kaufen. Zwei interessante Punkte in diesem Artikel: Die SIM-Karte wurde zweimal (!) Durch einen Außenstehenden ersetzt. Versuche, den Google-Support zu kontaktieren, waren erfolgreich, jedoch nicht sofort.
Es scheint, dass dies nicht direkt mit Spam zusammenhängt, aber tatsächlich können Sie ein häufiges Problem umreißen: In einem typischen Szenario ist der Zugriff auf die wichtigsten digitalen Assets an Ihre Telefonnummer und E-Mail-Adresse gebunden. Das heißt, was vielen Menschen bekannt ist und in den meisten Fällen von Angreifern leicht erkannt wird. Im schlimmsten Fall führt dies zu Zeit-, Geld- und Reputationsverlusten, wie im ZDNet-Artikel und in vielen anderen Beispielen beschrieben. Im besten Fall führt dies zu Zeitverlust, Telefonanrufen mitten in der Nacht und einem Durcheinander in der Mailbox. Aber warte, daran ist auch nichts Gutes!
Wenn Ihre Mailbox für die Kommunikation mit einer großen Anzahl von Personen verwendet wird, insbesondere für ein Unternehmen, ist es unwahrscheinlich, dass Sie sie aufgrund von Spam-Angriffen ändern. Es kann als unvermeidliches Übel angesehen werden. Dienstanbieter (dies gilt nicht nur für Google) sollten den Schutz des Nutzers vor böswilligen Nutzern, die diese Dienste nutzen, auf jeden Fall verbessern. Benutzern kann geraten werden, nicht alle Eier in einen Korb zu legen: Für den Zugriff auf die wichtigsten digitalen Ressourcen (für einige kann es sich um ein Bankkonto handeln, für jemanden um ein Twitter-Konto) haben sie eine separate Postanschrift und sogar eine Telefonnummer, die sie nicht kennen niemand. Ja, das ist unpraktisch! Im Jahr 2004, als der GMail-Mail-Dienst erschien, verschaffte sich Google einen Wettbewerbsvorteil, indem es die E-Mail bequemer machte (davor die Suche bequemer). Der nächste Marktführer auf dem Markt für digitale Dienste wird einer werden können, wenn er die Unannehmlichkeiten des Netzwerks und einfach die heutigen Bedrohungen behebt.
Haftungsausschluss: Die in dieser Übersicht geäußerten Meinungen stimmen möglicherweise nicht mit der offiziellen Position von Kaspersky Lab überein. Sehr geehrte Redakteure empfehlen generell, Meinungen mit gesunder Skepsis zu behandeln.