Η αμερικανική υπηρεσία άμυνας στον κυβερνοχώρο έχει εκδώσει προειδοποιήσεις στους χρήστες των υπηρεσιών Google, Microsoft και Apple προκειμένου να ασφαλίσουν τους λογαριασμούς τους εν μέσω εξελισσόμενων τακτικών χάκερ. Η υπηρεσία συμβουλεύει την αλλαγή κωδικών πρόσβασης, την κατάργηση του ελέγχου ταυτότητας δύο παραγόντων που βασίζεται σε SMS και την εφαρμογή κλειδιών πρόσβασης για την αντιμετώπιση αυτών των απειλών.
Οι χάκερ προχωρούν τις μεθόδους τους για να στοχεύσουν λογαριασμούς χρηστών, ενσωματώνοντας νόμιμα αυτοματοποιημένα μηνύματα από την Google, την Apple ή τη Microsoft στα σχέδια τους. Αυτά τα μηνύματα, τα οποία φαίνονται γνήσια, χρησιμεύουν ως φορέας εξαπάτησης, ωθώντας τους χρήστες να αποκαλύπτουν ευαίσθητες πληροφορίες χωρίς υποψίες.
Η Apple έχει επισημάνει συγκεκριμένα τη χρήση εξελιγμένων τακτικών που έχουν σχεδιαστεί για την εξαγωγή προσωπικών στοιχείων από τους χρήστες. Οι εισβολείς χρησιμοποιούν αυτές τις στρατηγικές για να αποκτήσουν διαπιστευτήρια σύνδεσης και κωδικούς ασφαλείας, οι οποίοι παρέχουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς. Τέτοιες μέθοδοι βασίζονται σε ψυχολογική χειραγώγηση για να παρακάμψουν τα τυπικά πρωτόκολλα ασφαλείας.
Τα περιστατικά του περασμένου μήνα καταδεικνύουν τη σοβαρότητα αυτών των επιθέσεων. Οι χάκερ ενεργοποίησαν αυτοματοποιημένα μηνύματα ασφαλείας της Apple στις συσκευές των θυμάτων ενώ πραγματοποιούσαν ταυτόχρονα τηλεφωνικές κλήσεις. Σε αυτές τις κλήσεις, οι δράστες υποδύθηκαν εκπροσώπους της Apple Support, δημιουργώντας μια ψευδαίσθηση νομιμότητας για την εξαγωγή πληροφοριών.
Οι κάτοχοι λογαριασμών Google αντιμετωπίζουν παράλληλους κινδύνους. Ένα πρόσφατο ερώτημα στο Reddit περιέγραψε έναν εισβολέα που έστελνε μηνύματα ασφαλείας απευθείας στο τηλέφωνο ενός χρήστη. Ο μηχανισμός περιλαμβάνει κάθε άτομο που ξεκινά μια διαδικασία ανάκτησης λογαριασμού για τη στοχευμένη διεύθυνση Google, η οποία ενεργοποιεί τις αυτοματοποιημένες ειδοποιήσεις.
Αυτές οι προτροπές καθοδηγούν ρητά τους παραλήπτες να τις αγνοήσουν, εκτός εάν ο ίδιος ο χρήστης ξεκίνησε την ανάκτηση. Αυτή η διασφάλιση στοχεύει να αποτρέψει την εκμετάλλευση, ωστόσο οι επιτιθέμενοι την παρακάμπτουν χρονομετρώντας με ακρίβεια τις ενέργειές τους.
Στην τεκμηριωμένη υπόθεση του Reddit, η επίθεση αντικατοπτρίζει τα πρόσφατα περιστατικά της Apple. Ένα άτομο επικοινώνησε με το θύμα μέσω τηλεφώνου, ισχυριζόμενος ότι συνδέεται με την «ομάδα ασφαλείας της Google», που συνέπεσε ακριβώς με την άφιξη της αυτοματοποιημένης προτροπής. Αυτός ο συγχρονισμός έπεισε το θύμα να φωνάξει τον κωδικό επαλήθευσης από το μήνυμα, με αποτέλεσμα τον πλήρη συμβιβασμό του λογαριασμού του.
Η Apple παρέχει σαφείς οδηγίες για τέτοια σενάρια. Οι χρήστες που λαμβάνουν μια αυτόκλητη ή ύποπτη τηλεφωνική κλήση από κάποιον που υποτίθεται ότι είναι από την Apple ή την Apple Support θα πρέπει να τερματίσουν αμέσως την κλήση, αποφεύγοντας οποιαδήποτε περαιτέρω αλληλεπίδραση που θα μπορούσε να αποκαλύψει διαπιστευτήρια ή κωδικούς.
Η Google ενισχύει αυτό το πρωτόκολλο με τη δική της πολιτική. Η εταιρεία τονίζει ότι ποτέ δεν πραγματοποιεί τηλεφωνικές κλήσεις προς χρήστες για επαναφορά κωδικού πρόσβασης ή αντιμετώπιση προβλημάτων λογαριασμού. Όπως δήλωσε η Google, “Επαναλάβετε στους αναγνώστες σας ότι η Google δεν θα σας καλέσει για να επαναφέρετε τον κωδικό πρόσβασής σας ή να αντιμετωπίσετε προβλήματα λογαριασμού.” Αυτή η άμεση επικοινωνία υπογραμμίζει τη δέσμευση της εταιρείας στην ευαισθητοποίηση των χρηστών.
Όσον αφορά τα μη αναμενόμενα μηνύματα ασφαλείας, οι χρήστες πρέπει να επαληθεύσουν την προέλευσή τους πριν απαντήσουν. Εάν ο χρήστης δεν έχει ξεκινήσει διαδικασία ανάκτησης λογαριασμού, επαναφορά κωδικού πρόσβασης ή αλλαγή συσκευής, αυτά τα μηνύματα απαιτούν πλήρη παράβλεψη. Το κλικ σε οποιουσδήποτε συσχετισμένους συνδέσμους ενέχει κίνδυνο περαιτέρω έκθεσης.
Η κοινή χρήση κωδικών που λαμβάνονται σε τέτοια μηνύματα μέσω email, κειμένου ή τηλεφώνου αποτελεί μια κρίσιμη ευπάθεια. Οι νόμιμες εταιρείες δεν ζητούν αυτές τις πληροφορίες μέσω αυτών των καναλιών. Οποιαδήποτε παράλληλη προσέγγιση που επιχειρεί να ζητήσει αυτές τις λεπτομέρειες σηματοδοτεί μια συνεχιζόμενη επίθεση, που απαιτεί την άμεση διακοπή της δέσμευσης για την προστασία του λογαριασμού.
VIA: DataConomy.com
