Geralmente, em nossos resumos semanais, discutimos alguns fatos ou eventos novos relacionados à segurança da informação. Em alguns casos, essas descobertas são de interesse puramente teórico: por exemplo, é pouco provável que as vulnerabilidades
Spectre nos processadores modernos sejam exploradas em massa em um futuro próximo. Porém, como regra geral, vulnerabilidades críticas recentemente descobertas em programas comuns requerem ação imediata se esses programas forem usados em sua infraestrutura pessoal ou de trabalho. Dos eventos recentes, eles incluem dia zero no
Windows , uma vulnerabilidade no servidor de correio
Exim ou até mesmo um buraco completamente novo no
VLC player .
Mas existem problemas de segurança que existem há muito tempo, evoluem lentamente e são explorados em grandes números. Menos atenção é dada a eles no espaço de informações: bem, é claro que há spam e a fraude generalizada associada a ele, e agora? Vamos dar uma olhada neste tópico chato para variar, especialmente porque há uma razão. Recentemente, uma
visão geral detalhada das técnicas de spam através de vários serviços do Google foi publicada no blog da Kaspersky Lab. Se você está sem sorte, você se depara com ataques tão irritantes. Isso aconteceu com um dos autores desse resumo. Neste post, suplementaremos a visão geral dos métodos com recomendações e falaremos sobre questões de privacidade usando o spam como exemplo. Mais especificamente, como o acesso aos seus serviços é essencialmente limitado a duas seqüências de letras e números que todos conhecem.
Vamos começar com a declaração "capitão": o acesso a qualquer serviço em sua conta do Google é possível no seu endereço de e-mail. É conveniente para você como usuário: registre seu e-mail e receba imediatamente um mensageiro instantâneo, um local para armazenar fotos e outros arquivos, um calendário e um gerenciador de contatos e muito mais. Esse design é duplamente conveniente para os remetentes de spam e, por algum tempo, o spam começou a assumir novas formas. Agora, isso não está apenas enviando mensagens não solicitadas para sua caixa de entrada. Com acesso aos metadados de milhões de contas, o Google combate muito bem o spam tradicional e, em meados da década de 2000, essa era uma grande vantagem na época do novo serviço de email do GMail.
Essas mensagens aparecerão na pasta Spam com uma probabilidade próxima a 100%. Portanto, os remetentes de spam começaram a explorar outros serviços do Google: executando uma ação neste serviço, você pode fazer com que uma mensagem seja enviada à vítima usando os próprios servidores da empresa. Então, o spam apareceu nos formulários do Google.
Ou seja: um formulário é criado, é preenchido, seu endereço é indicado, uma notificação é enviada a você (obrigado por preencher o formulário “Você recebeu muito dinheiro, receba em breve”). Ao manipular os nomes do formulário e dos campos individuais, você pode criar uma mensagem agradável ao criminoso, com referência à fraude com questionários, com alguns esquemas financeiros inoperantes, com trocas criptografadas infladas. Hoje não investigaremos o que exatamente os spammers estão tentando obter de você, isso não é importante no contexto desta história. Esse spam pode ser massivo e direcionado.
Deve-se notar que, de acordo com as impressões subjetivas do autor dessas linhas, o pico de spam nos formulários do Google foi há um ou dois anos, agora quase não existem tais mensagens. Porém, quaisquer serviços de terceiros são operados, cuja lógica está enviando email para o usuário. Como resultado, suas contas de email são registradas em lojas online, tentando inserir um link de spam no campo "nome de usuário", atacar formulários da web com a mecânica "preencher e receber mensagens" e operar sistemas de suporte técnico. Isso também afeta os negócios, em regra, pequenos, que possuem apenas ferramentas básicas para trabalhar com os usuários no site. No entanto, de volta ao Google. Aparentemente, era possível limitar ou eliminar o spam por meio do Forms, mas agora outro buraco na lógica está sendo explorado ativamente: spam via Calendar.
O que vemos aqui? Alguém cria um evento e envia um convite para usuários aleatórios na rede, incluindo você. Na verdade, "conteúdo de spam" é o nome do evento, mas é interessante aqui que o evento não seja único, mas diário. Espere, mas o GMail identificou corretamente esta mensagem como spam - está tudo bem? E aqui está: com as configurações padrão do calendário, todos os convites são adicionados automaticamente à sua agenda, independentemente do status no e-mail.
E agora isso é uma verdadeira dor, o que leva às ações dos remetentes de spam e à abordagem do Google, que, é claro, quer simplificar o uso de seus serviços o máximo possível. Se o spam através do Forms foi um pouco irritante, porque ocasionalmente perfurava os filtros do Google (o que geralmente não acontece em outros casos), então você recebe uma notificação no telefone com som e é possível que durante a noite.
Essa configuração resolve o problema de uma vez por todas. Se você selecionar a terceira opção "mostrar apenas convites para os quais houve resposta", o spam no calendário e no telefone desaparecerá (sem contar os "eventos" que já chegaram lá - eles devem ser excluídos manualmente do calendário). Curiosamente, essa configuração não está disponível em um telefone celular e está presente apenas na versão para computador. Tudo para sua conveniência!
O
artigo fornece mais dois exemplos de spam não convencional por meio dos serviços do Google: notificações do Google Fotos e spam por documentos no Google Drive. Você pode adicionar spam através do messenger do Google, que mudou mais de uma dúzia de nomes em sua história. Depois de analisar todos esses exemplos, podemos nos limitar à recomendação "não clique em links suspeitos e não abra arquivos suspeitos". E essa é realmente a primeira coisa a ter em mente ao receber spam por qualquer meio. Mas este não é o único ponto.
Na semana passada, o ZDNet
publicou outra história da vítima de uma troca de SIM. O invasor obteve acesso ao número de telefone do autor: ligou para a operadora de celular, forneceu os dados pessoais do proprietário e solicitou a reemissão do cartão SIM. Depois disso, ele entrou na conta do Google, aproveitou o acesso ao Twitter e desconectou o proprietário da Internet (também fornecido pelo Google). Assim, ele tornou mais difícil restaurar o acesso às contas e até tentou (felizmente, sem sucesso) comprar bitcoins da conta bancária da vítima por 25 mil dólares. Dois pontos interessantes neste artigo: o cartão SIM foi substituído por um estranho duas vezes (!), E as tentativas de entrar em contato com o suporte do Google foram bem-sucedidas, mas não imediatamente.
Parece que isso não está diretamente relacionado ao spam, mas na verdade você pode descrever um problema comum: em um cenário típico, o acesso aos ativos digitais mais importantes está vinculado ao seu número de telefone e endereço de email. Ou seja, o que é conhecido por muitas pessoas e, na maioria dos casos, é facilmente detectado pelos atacantes. Na pior das hipóteses, isso leva à perda de tempo, dinheiro e reputação, conforme descrito no artigo do ZDNet e em muitos outros exemplos. Na melhor das hipóteses, isso leva a perda de tempo, telefonemas no meio da noite e confusão na caixa de correio. Mas espere, também não há nada de bom nisso!
Se sua caixa de correio for usada para se comunicar com um grande número de pessoas, especialmente para uma empresa, é improvável que você a mude devido a ataques de spam. Pode ser considerado um mal inevitável. Os provedores de serviços (isso não se aplica apenas ao Google) devem melhorar definitivamente a proteção do usuário contra usuários mal-intencionados que exploram esses serviços. Os usuários podem ser aconselhados a não colocar todos os ovos em uma cesta: para acessar os recursos digitais mais importantes (para alguns, pode ser uma conta bancária, para alguém, pode ser uma conta no Twitter), têm um endereço de correspondência separado e até um número de telefone que eles não sabem ninguém. Sim, isso é inconveniente! Em 2004, quando o serviço de correio GMail apareceu, o Google ganhou uma vantagem competitiva ao tornar o correio conveniente (antes disso, tornando a pesquisa conveniente). O próximo líder no mercado de serviços digitais poderá se tornar um se resolver os inconvenientes da rede e simplesmente as ameaças atuais.
Isenção de responsabilidade: as opiniões expressas neste resumo podem não coincidir com a posição oficial da Kaspersky Lab. Caros editores, geralmente recomendam tratar qualquer opinião com ceticismo saudável.