Paling sering di intisari mingguan kami, kami membahas beberapa fakta atau peristiwa baru yang terkait dengan keamanan informasi. Dalam beberapa kasus, penemuan semacam itu adalah murni kepentingan teoretis: misalnya, kerentanan
Spectre dalam prosesor modern tidak mungkin dieksploitasi secara massal dalam waktu dekat. Tetapi kerentanan baru ditemukan dalam program umum, sebagai suatu peraturan, membutuhkan tindakan segera jika program ini digunakan dalam pekerjaan Anda atau infrastruktur pribadi. Dari peristiwa baru-baru ini, ini termasuk nol hari di
Windows , kerentanan di server surat
Exim , atau bahkan lubang yang benar-benar baru di
pemutar VLC .
Tetapi ada masalah keamanan yang telah ada sejak lama, berkembang perlahan dan dieksploitasi dalam jumlah besar. Kurang perhatian diberikan kepada mereka di ruang informasi: yah, jelas bahwa ada spam dan penipuan luas yang terkait dengannya, dan sekarang apa? Mari kita lihat topik yang membosankan ini untuk perubahan, terutama karena ada alasannya. Baru-baru ini,
tinjauan terperinci teknik spam melalui berbagai layanan Google telah dipublikasikan di blog Lab Kaspersky. Jika Anda kurang beruntung, Anda telah menemukan sendiri serangan yang menyebalkan itu. Ini terjadi dengan salah satu penulis intisari ini. Dalam posting ini kami akan melengkapi ikhtisar metode dengan rekomendasi dan berbicara tentang masalah privasi menggunakan spam sebagai contoh. Lebih khusus lagi, bagaimana akses ke layanan Anda pada dasarnya terbatas pada dua urutan huruf dan angka yang diketahui semua orang.
Mari kita mulai dengan pernyataan "kapten": akses ke layanan apa pun di akun Google Anda dimungkinkan di alamat email Anda. Sangat mudah bagi Anda sebagai pengguna: daftarkan surat Anda dan dapatkan segera messenger instan, tempat menyimpan foto dan file lainnya, kalender dan manajer kontak, dan banyak lagi. Desain ini sangat nyaman bagi spammer, dan untuk beberapa waktu spam telah mulai mengambil bentuk-bentuk baru. Ini sekarang tidak hanya mengirim pesan yang tidak diminta ke kotak masuk Anda. Dengan akses ke metadata jutaan akun, Google melawan spam tradisional dengan cukup baik, dan pada pertengahan 2000-an ini merupakan keuntungan besar pada saat layanan email GMail baru.
Pesan semacam itu akan muncul di folder Spam dengan probabilitas mendekati 100%. Oleh karena itu, spammer mulai mengeksploitasi layanan Google lainnya: dengan melakukan tindakan pada layanan ini, Anda dapat menyebabkan pesan dikirimkan kepada korban menggunakan server perusahaan sendiri. Jadi spam muncul melalui formulir Google.
Yaitu: formulir dibuat, diisi, alamat Anda diindikasikan, pemberitahuan dikirimkan kepada Anda (terima kasih telah mengisi formulir "Anda menerima banyak uang, dapatkan segera"). Dengan memanipulasi nama formulir dan bidang individual, Anda dapat membuat pesan yang menyenangkan bagi penjahat, dengan mengacu pada penipuan dengan kuesioner, dengan beberapa skema keuangan yang tidak berlaku, dengan pertukaran crypto yang meningkat. Hari ini kami tidak akan menyelidiki apa yang sebenarnya ingin spammer dapatkan dari Anda, ini tidak penting dalam konteks cerita ini. Spam semacam itu bisa bersifat massal dan ditargetkan.
Perlu dicatat bahwa, menurut tayangan subjektif dari penulis baris ini, puncak spam melalui formulir Google adalah satu atau dua tahun yang lalu, sekarang hampir tidak ada pesan seperti itu. Tetapi setiap layanan pihak ketiga dioperasikan, dalam logika yang ada mengirim e-mail kepada pengguna. Akibatnya, akun email Anda terdaftar di toko online, mencoba memasukkan tautan spam di bidang "nama pengguna", menyerang formulir web dengan mekanisme "isi dan dapatkan pesan", dan operasikan sistem dukungan teknis. Ini juga memengaruhi bisnis, pada umumnya, bisnis kecil yang hanya memiliki alat dasar untuk bekerja dengan pengguna di situs. Namun, kembali ke Google. Tampaknya, dimungkinkan untuk membatasi atau menghilangkan spam melalui Formulir, tetapi saat ini lubang lain dalam logika sedang dieksploitasi secara aktif: spam melalui Kalender.
Apa yang kita lihat di sini? Seseorang membuat acara dan mengirim undangan ke pengguna acak di jaringan, termasuk Anda. Sebenarnya, "konten spam" adalah nama acara, tetapi menarik di sini bahwa acara tersebut bukan acara satu kali, tetapi acara harian. Tunggu, tetapi GMail telah mengidentifikasi pesan ini dengan benar sebagai spam - apakah itu benar? Dan ini dia: dengan pengaturan kalender default, semua undangan secara otomatis ditambahkan ke jadwal Anda, terlepas dari status dalam surat.
Dan sekarang ini adalah rasa sakit yang nyata, yang mengarah pada tindakan spammer, dan pendekatan Google, yang, tentu saja, ingin menyederhanakan penggunaan layanannya sebanyak mungkin. Jika spam melalui Formulir sedikit mengganggu karena kadang-kadang menekan filter Google (yang biasanya tidak terjadi dalam kasus lain), maka di sini Anda mendapatkan pemberitahuan di ponsel Anda dengan suara dan ada kemungkinan di malam hari.
Pengaturan ini menyelesaikan masalah sekali dan untuk semua. Jika Anda memilih opsi ketiga "hanya perlihatkan undangan yang ada jawabannya", maka spam di kalender dan di telepon menghilang (tidak termasuk "acara" yang sudah berhasil sampai di sana - mereka harus dihapus dari kalender secara manual). Menariknya, pengaturan ini tidak tersedia dari ponsel dan hanya ada dalam versi desktop. Semua untuk kenyamanan Anda!
Artikel ini memberikan dua contoh spam tidak konvensional melalui layanan Google: pemberitahuan dari Foto Google dan spam melalui dokumen di Google Drive. Anda dapat menambahkan spam melalui Google messenger, yang telah mengubah lebih dari selusin nama dalam riwayatnya. Setelah menganalisis semua contoh ini, kami dapat membatasi diri pada rekomendasi "jangan mengklik tautan yang mencurigakan dan jangan membuka file yang mencurigakan." Dan ini benar-benar hal pertama yang perlu diingat ketika menerima spam dengan cara apa pun. Tapi ini bukan satu-satunya poin.
Pekan lalu, ZDNet
menerbitkan cerita lain tentang korban pertukaran SIM. Penyerang mendapatkan akses ke nomor telepon penulis: ia menelepon operator seluler, memberikan data pribadi pemilik dan meminta penerbitan ulang kartu SIM. Setelah itu, ia masuk ke akun Google, merebut akses ke Twitter dan memutus pemilik Internet (juga disediakan oleh Google). Dengan demikian, ia membuatnya sangat sulit untuk mengembalikan akses ke akun, dan bahkan mencoba (untungnya, tidak berhasil) untuk membeli bitcoin dari rekening bank korban dengan harga 25 ribu dolar. Dua poin menarik dalam artikel ini: kartu SIM diganti oleh orang luar dua kali (!), Dan upaya untuk menghubungi dukungan Google berhasil, tetapi tidak segera.
Tampaknya ini tidak terkait langsung dengan spam, tetapi pada kenyataannya Anda dapat menguraikan masalah umum: dalam skenario tipikal, akses ke aset digital yang paling penting terkait dengan nomor telepon dan alamat email Anda. Artinya, apa yang diketahui banyak orang dan dalam banyak kasus mudah dideteksi oleh penyerang. Dalam kasus terburuk, ini menyebabkan hilangnya waktu, uang, dan reputasi, seperti yang dijelaskan dalam artikel ZDNet dan dalam banyak contoh lainnya. Paling-paling, ini menyebabkan hilangnya waktu, panggilan telepon di tengah malam, dan kekacauan di kotak surat. Tapi tunggu, tidak ada yang baik dalam hal itu!
Jika kotak surat Anda digunakan untuk berkomunikasi dengan sejumlah besar orang, terutama untuk bisnis, Anda tidak akan mengubahnya karena serangan spam. Itu bisa dianggap sebagai kejahatan yang tak terhindarkan. Penyedia layanan (ini tidak hanya berlaku untuk Google) pasti harus meningkatkan perlindungan pengguna dari pengguna jahat yang mengeksploitasi layanan ini. Pengguna dapat disarankan untuk tidak menaruh semua telur mereka dalam satu keranjang: untuk akses ke sumber daya digital yang paling penting (untuk beberapa itu bisa menjadi rekening bank, untuk seseorang itu bisa menjadi akun Twitter) memiliki alamat surat terpisah dan bahkan nomor telepon yang mereka tidak tahu tidak seorangpun. Ya, ini merepotkan! Pada tahun 2004, ketika layanan email GMail muncul, Google memperoleh keunggulan kompetitif dengan menjadikan email nyaman (sebelum itu, membuat pencarian menjadi nyaman). Pemimpin berikutnya di pasar layanan digital akan dapat menjadi salah satu jika itu mengatasi ketidaknyamanan jaringan, dan hanya ancaman saat ini.
Penafian: Pendapat yang diungkapkan dalam intisari ini mungkin tidak sesuai dengan posisi resmi Kaspersky Lab. Para editor yang terhormat umumnya merekomendasikan untuk memperlakukan setiap pendapat dengan skeptis yang sehat.