在每周的摘要中,我们通常会讨论一些与信息安全有关的新事实或新事件。 在某些情况下,这样的发现纯粹是理论上的关注:例如,现代处理器中的
Spectre漏洞在不久的将来不太可能被大规模利用。 但是,通常,如果在您的工作或个人基础结构中使用了这些程序,则通常需要立即采取措施以立即发现常见程序中的关键漏洞。 在最近发生的事件中,这些事件包括
Windows上的零时差,
Exim邮件服务器中的漏洞,甚至
VLC播放器中的漏洞。
但是,存在的安全问题已经存在很长时间了,发展缓慢,并被大量利用。 在信息领域对它们的关注较少:嗯,很明显,垃圾邮件和与之相关的广泛欺诈行为,现在该怎么办? 让我们看一下这个无聊的主题以进行更改,尤其是因为有原因的时候。 最近,卡巴斯基实验室博客上发布了通过众多Google服务提供的垃圾邮件技术的详细
概述 。 如果您不走运,您自己会遇到这种烦人的攻击。 此摘要的一位作者发生了这种情况。 在这篇文章中,我们将通过建议的方式补充方法概述,并以垃圾邮件为例讨论隐私问题。 更具体地说,访问服务的方式基本上仅限于每个人都知道的字母和数字的两个序列。
让我们从“ captain”语句开始:可以在您的电子邮件地址访问Google帐户中的任何服务。 对用户来说很方便:注册您的邮件并立即获得即时通讯程序,存储照片和其他文件的地方,日历和联系人管理器等等。 这种设计对于垃圾邮件发送者来说更加方便,而且一段时间以来,垃圾邮件已经开始采用新形式。 现在,这不仅将不请自来的邮件发送到您的收件箱。 Google可以访问数百万个帐户的元数据,因此可以很好地与传统垃圾邮件作斗争,并且在2000年代中期,这是当时的一项重要优势,即新的GMail电子邮件服务。
此类邮件将以接近100%的概率出现在“垃圾邮件”文件夹中。 因此,垃圾邮件发送者开始利用其他Google服务:通过对此服务执行操作,您可以使用公司自己的服务器将邮件发送给受害者。 因此,垃圾邮件通过Google表单出现。
也就是说:创建了一个表格,将其填写,指明了您的地址,并向您发送了一条通知(感谢您填写表格“您收到了很多钱,很快就可以收到”)。 通过操纵表格的名称和各个字段的名称,您可以创建令人愉悦的消息,涉及使用问卷调查的欺诈行为,一些无效的财务计划以及虚假的加密货币交易所。 今天,我们将不调查垃圾邮件发送者到底想从您那里得到什么,这在本文中并不重要。 这样的垃圾邮件既可能是大规模的,也可能是针对性的。
应当指出,根据这些行的作者的主观印象,通过Google表单发送垃圾邮件的高峰是在一两年前,现在几乎没有这样的消息。 但是任何第三方服务都可以运行,其逻辑就是向用户发送电子邮件。 因此,您的电子邮件帐户已在在线商店中注册,试图在“用户名”字段中插入垃圾邮件链接,使用“填充并获取消息”机制攻击Web表单,并运行技术支持系统。 通常,这也会影响业务,这是一个很小的业务,仅具有用于与站点上的用户一起工作的基本工具。 但是,回到Google。 显然,可以通过Forms限制或消除垃圾邮件,但是现在逻辑上的另一个漏洞正在被积极利用:通过Calendar的垃圾邮件。
我们在这里看到什么? 有人创建事件并将邀请发送给网络上的随机用户,包括您。 实际上,“垃圾邮件内容”是事件的名称,但有趣的是,该事件不是一次性事件,而是每天的事件。 等等,但是GMail已正确地将此邮件标识为垃圾邮件-可以吗? 这就是:使用默认日历设置,所有邀请都会自动添加到您的日程表中,而不管邮件中的状态如何。
而现在,这确实是一个痛苦,导致垃圾邮件制造者采取了行动,并导致了Google的使用,当然了,Google希望尽可能简化其服务的使用。 如果通过Forms发送的垃圾邮件有点烦人,因为它偶尔打扰了Google过滤器(在其他情况下通常不会发生),那么在这里您会在手机上收到带有声音的通知,并且可能是在晚上。
此设置可以彻底解决该问题。 如果您选择第三个选项“仅显示有答案的邀请”,则日历和电话中的垃圾邮件就会消失(不计算已经设法到达的垃圾邮件-必须手动将其从日历中删除)。 有趣的是,此设置不适用于手机,仅在台式机版本中存在。 一切为了您的方便!
本文提供了另外两个通过Google服务进行非常规垃圾邮件的示例:来自Google相册的通知和通过Google云端硬盘中的文档发送的垃圾邮件。 您可以通过Google Messenger添加垃圾邮件,而Google Messenger在其历史上已更改了十几个名称。 在分析了所有这些示例之后,我们可以将自己限于“不要单击可疑链接,也不要打开可疑文件”的建议。 无论以何种方式接收垃圾邮件,这实际上都是第一件事。 但这不是唯一的重点。
上周,ZDNet
发布了另一个有关SIM卡交换受害者的故事。 攻击者可以使用作者的电话号码:他致电了移动运营商,提供了所有者的个人数据,并要求重新发行SIM卡。 之后,他进入了Google帐户,抓住了Twitter的访问权,并断开了Internet所有者(也由Google提供)的连接。 因此,他使恢复帐户访问变得非常困难,甚至试图(幸运的是,未成功)从受害人的银行帐户中以25,000美元的价格购买比特币。 本文中有两个有趣的观点:SIM卡两次被局外人替换(!),并且尝试与Google支持人员联系的尝试成功了,但是没有立即完成。
看来这与垃圾邮件没有直接关系,但实际上您可以概述一个常见问题:在典型情况下,对最重要的数字资产的访问取决于您的电话号码和电子邮件地址。 也就是说,攻击者很容易发现许多人所知道的并且在大多数情况下是已知的。 在最坏的情况下,这会导致时间,金钱和声誉的损失,如ZDNet文章和许多其他示例中所述。 充其量,这会导致时间浪费,半夜打个电话以及邮箱混乱。 但是,等等,这也没有任何好处!
如果您的邮箱用于与很多人进行通信,尤其是对于企业而言,由于垃圾邮件攻击,您不太可能更改它。 可以认为这是不可避免的邪恶。 服务提供商(这不仅适用于Google)肯定应该提高用户的保护,防止恶意用户利用这些服务。 建议用户不要将所有精力都放在一个篮子里:要访问最重要的数字资源(对于某些数字资源可以是银行帐户,对于某些人则可以是Twitter帐户),请使用单独的邮寄地址,甚至是他们不知道的电话号码没有人 是的,这很不方便! 2004年,当GMail邮件服务出现时,Google通过使邮件便捷(在此之前使搜索便捷)而获得了竞争优势。 如果数字服务市场解决了网络不便以及当今的威胁,它将成为数字服务市场的下一个领导者。
免责声明:本摘要中表达的观点可能与卡巴斯基实验室的官方立场不符。 亲爱的编辑们通常建议以健康的怀疑态度对待任何观点。