Le plus souvent, dans nos résumés hebdomadaires, nous discutons de nouveaux faits ou événements liés à la sécurité des informations. Dans certains cas, de telles découvertes présentent un intérêt purement théorique: par exemple, les vulnérabilités de
Spectre dans les processeurs modernes sont peu susceptibles d'être exploitées en masse dans un avenir proche. Mais les vulnérabilités critiques récemment découvertes dans les programmes courants, en règle générale, nécessitent une action immédiate si ces programmes sont utilisés dans votre travail ou votre infrastructure personnelle. Parmi les événements récents, ceux-ci incluent zéro jour sur
Windows , une vulnérabilité dans le serveur de messagerie
Exim , ou même un trou complètement nouveau dans
le lecteur VLC .
Mais il existe des problèmes liés à la sécurité qui existent depuis longtemps, évoluent lentement et sont exploités en masse. Moins d'attention leur est accordée dans l'espace d'information: eh bien, il est clair qu'il y a du spam et la fraude généralisée qui y est associée, et maintenant quoi? Jetons un coup d'œil à ce sujet ennuyeux pour un changement, d'autant plus qu'il y a une raison. Récemment, un
aperçu détaillé des techniques de spam via de nombreux services Google a été publié sur le blog de Kaspersky Lab. Si vous n'avez pas de chance, vous avez vous-même rencontré de telles attaques ennuyeuses. Cela s'est produit avec l'un des auteurs de ce recueil. Dans cet article, nous compléterons l'aperçu des méthodes par des recommandations et parlerons des problèmes de confidentialité en utilisant le spam comme exemple. Plus précisément, l'accès à vos services est essentiellement limité à deux séquences de lettres et de chiffres que tout le monde connaît.
Commençons par la déclaration "capitaine": l'accès à n'importe quel service de votre compte Google est possible à partir de votre adresse e-mail. C'est pratique pour vous en tant qu'utilisateur: enregistrez votre courrier et obtenez immédiatement une messagerie instantanée, un endroit pour stocker des photos et d'autres fichiers, un calendrier et un gestionnaire de contacts, et bien plus encore. Cette conception est doublement pratique pour les spammeurs et depuis un certain temps, le spam a commencé à prendre de nouvelles formes. Il ne s'agit plus seulement d'envoyer des messages non sollicités dans votre boîte de réception. Avec l'accès aux métadonnées de millions de comptes, Google combat assez bien le spam traditionnel, et au milieu des années 2000, c'était un avantage majeur à l'époque du nouveau service de messagerie GMail.
Ces messages apparaîtront dans le dossier Spam avec une probabilité proche de 100%. Par conséquent, les spammeurs ont commencé à exploiter d'autres services Google: en effectuant une action sur ce service, vous pouvez envoyer un message à la victime en utilisant les propres serveurs de l'entreprise. Le spam est donc apparu via les formulaires Google.
C'est-à-dire: un formulaire est créé, il est rempli, votre adresse est indiquée, une notification vous est envoyée (merci d'avoir rempli le formulaire «Vous avez reçu beaucoup d'argent, recevez-les bientôt»). En manipulant les noms du formulaire et des champs individuels, vous pouvez créer un message agréable au criminel, en référence à la fraude avec des questionnaires, avec certains schémas financiers inopérants, avec des échanges cryptographiques gonflés. Aujourd'hui, nous n'enquêterons pas sur ce que les spammeurs essaient exactement d'obtenir de vous, ce n'est pas important dans le contexte de cette histoire. Ces spams peuvent être à la fois massifs et ciblés.
Il convient de noter que, selon les impressions subjectives de l'auteur de ces lignes, le pic de spam via les formulaires Google était il y a un an ou deux, maintenant il n'y a presque plus de tels messages. Mais tous les services tiers sont exploités, dans la logique de laquelle il est envoyé un e-mail à l'utilisateur. Par conséquent, vos comptes de messagerie sont enregistrés dans les magasins en ligne, essayant d'insérer un lien de spam dans le champ "nom d'utilisateur", d'attaquer les formulaires Web avec la mécanique "remplir et recevoir un message" et d'exploiter des systèmes de support technique. Cela affecte également l'entreprise, en règle générale, une petite entreprise qui ne dispose que d'outils de base pour travailler avec les utilisateurs sur le site. Mais revenons à Google. Apparemment, il était possible de limiter ou d'éliminer le spam via les formulaires, mais en ce moment, un autre trou dans la logique est activement exploité: le spam via Calendar.
Que voyons-nous ici? Quelqu'un crée un événement et envoie une invitation à des utilisateurs aléatoires du réseau, y compris vous. En fait, «contenu spam» est le nom de l'événement, mais il est intéressant ici que l'événement ne soit pas un événement ponctuel, mais quotidien. Attendez, mais GMail a correctement identifié ce message comme spam - ça va? Et voilà: avec les paramètres de calendrier par défaut, toutes les invitations sont automatiquement ajoutées à votre calendrier, quel que soit le statut de l'e-mail.
Et maintenant, c'est une vraie douleur, qui conduit aux actions des spammeurs, et à l'approche de Google, qui, bien sûr, veut simplifier au maximum l'utilisation de ses services. Si le spam via les formulaires était un peu ennuyeux car il perforait parfois les filtres Google (ce qui ne se produit généralement pas dans d'autres cas), alors ici, vous recevez une notification sur votre téléphone avec du son et il est possible que la nuit.
Ce paramètre résout le problème une fois pour toutes. Si vous sélectionnez la troisième option «afficher uniquement les invitations auxquelles il y a eu une réponse», alors le spam dans le calendrier et sur le téléphone disparaît (sans compter les «événements» qui ont déjà réussi à y arriver - ils doivent être supprimés du calendrier manuellement). Fait intéressant, ce paramètre n'est pas disponible à partir d'un téléphone mobile et n'est présent que dans la version de bureau. Tout pour votre commodité!
L'
article fournit deux autres exemples de spam non conventionnel via les services Google: les notifications de Google Photos et le spam via des documents sur Google Drive. Vous pouvez ajouter du spam via Google Messenger, qui a changé plus d'une douzaine de noms dans son histoire. Après avoir analysé tous ces exemples, nous pouvons nous limiter à la recommandation «ne cliquez pas sur les liens suspects et n'ouvrez pas les fichiers suspects». Et c'est vraiment la première chose à garder à l'esprit lors de la réception de spam par tous les moyens. Mais ce n'est pas le seul point.
La semaine dernière, ZDNet a
publié une autre histoire de la victime d'un échange de carte SIM. L’attaquant a eu accès au numéro de téléphone de l’auteur: il a appelé l’opérateur de téléphonie mobile, a fourni les données personnelles du propriétaire et a demandé une réémission de la carte SIM. Après cela, il est entré dans le compte Google, a saisi l'accès à Twitter et a déconnecté le propriétaire d'Internet (également fourni par Google). Ainsi, il a rendu très difficile le rétablissement de l'accès aux comptes, et a même tenté (heureusement, sans succès) d'acheter des bitcoins sur le compte bancaire de la victime pour 25 mille dollars. Deux points intéressants dans cet article: la carte SIM a été remplacée deux fois par un étranger (!), Et les tentatives de contacter l'assistance Google ont réussi, mais pas immédiatement.
Il semble que cela ne soit pas directement lié au spam, mais en fait, vous pouvez décrire un problème commun: dans un scénario typique, l'accès aux actifs numériques les plus importants est lié à votre numéro de téléphone et à votre adresse e-mail. Autrement dit, ce qui est connu de nombreuses personnes et dans la plupart des cas est facilement détecté par les attaquants. Dans le pire des cas, cela entraîne une perte de temps, d'argent et de réputation, comme décrit dans l'article ZDNet et dans de nombreux autres exemples. Au mieux, cela entraîne une perte de temps, des appels téléphoniques au milieu de la nuit et un désordre dans la boîte aux lettres. Mais attendez, il n'y a rien de bon là-dedans non plus!
Si votre boîte aux lettres est utilisée pour communiquer avec un grand nombre de personnes, en particulier pour une entreprise, il est peu probable qu'elle soit modifiée en raison d'attaques de spam. Cela peut être considéré comme un mal inévitable. Les fournisseurs de services (cela ne s'applique pas seulement à Google) devraient certainement améliorer la protection de l'utilisateur contre les utilisateurs malveillants exploitant ces services. Les utilisateurs peuvent être avisés de ne pas mettre tous leurs œufs dans le même panier: pour accéder aux ressources numériques les plus importantes (pour certains, il peut s'agir d'un compte bancaire, pour quelqu'un, il peut s'agir d'un compte Twitter) ont une adresse postale distincte et même un numéro de téléphone qu'ils ne connaissent pas personne. Oui, c'est gênant! En 2004, lorsque le service de messagerie GMail est apparu, Google a acquis un avantage concurrentiel en facilitant la messagerie (avant cela, en facilitant la recherche). Le prochain leader sur le marché des services numériques pourra le devenir s'il résout les inconvénients du réseau, et tout simplement les menaces d'aujourd'hui.
Avertissement: Les opinions exprimées dans ce résumé peuvent ne pas coïncider avec la position officielle de Kaspersky Lab. Chers rédacteurs recommandent généralement de traiter toute opinion avec un scepticisme sain.