Sulmet phishing nëpërmjet dokumenteve Google

13.01.2022. / 11:40

Gazetaria në masë të madhe bazohet në fjalën e shkruar. Gazetarët/et çdo ditë prodhojnë me dhjetëra faqe tekst. Sot tekstet u dërgohen redaksive nga cilado pikë hapësinore. Gazetarët/et ato i dërgojnë me email, me aplikacione të ndryshme apo i bëjnë direkt në cloud me ndonjërën nga veglat ekzistuese, siç është Google Docs.

Google Docs dhe veglat e ngjashme po bëhen gjithnjë e më të popullarizuara për shkrimin e tekstit, qoftë për gazetarët, studentët apo për ndonjë person tjetër.

Këto lloje veglash janë praktike dhe jua heqin nevojën për ta dërguar tekstin tuaj me email, dhe ju mundësojnë që në kohë reali redaktori juaj të redaktojë tekstin derisa ju i shihni ndryshimet që po i bën. Ose drejtpërdrejt, në të njëjtin moment u përgjigjeni komenteve që vendosen në tekst. Krejt kjo e përshpejton dhe e lehtëson redaktimin dhe punën me tekste.

Cënueshmëria e dokumenteve Google

Por, siç ndodh zakonisht me gjithçka në sferën digjitale, edhe dokumentet Google u nënshtrohen rreziqeve dhe bëhen caqe të hakerëve.

Javën e shkuar u zbulua një valë hakerësh që përdorin opsionin e "komenteve" në dokumentet Google për të nisur sulmet phishing dhe për të dërguar përmbajtje malicioze.

postimin në blog, hulumtuesit e Avananit thanë se sulmuesit përmes Google Docsit së pari synonin përdoruesit e Outlookut. Ata thanë se sulmet goditën mbi 500 inboxë të përdoruesve, me ç'rast hakerët përdorën mbi 100 llogari të ndryshme Gmail.

Kjo nuk është hera e parë e eksploatimit të këtillë të dokumenteve Google. Hakerët edhe përpara kanë gjetur mënyra për t'u dërguar përdoruesve të fundit faqe malicioze për vjedhjen e identitetit. 

Kjo cënueshmëri ka të bëjë vetëm me shpërndarjen e linkëve të dokumenteve Google të cilët janë në dispozicion për masa të gjera, të cilëve pastaj edhe hakerët mund t'u qasen.

Duke dërguar linkun me një dokument Google, të cilin sulmuesi shpreson se do ta klikojë përdoruesi dhe do ta shkarkojë dokumentin, bëhet riorientimi te faqja malicioze phishing ku vidhen kredencialet përmes faqeve që janë të dizajnuara për t'u dukur sikur jeni në portalin Google Login.

Në tetorin e vitit të shkuar u publikua se hakerët shumë thjeshtë dërgonin linkë maliciozë përmes komenteve në aplikacionet e Googleit siç janë Dokumentet dhe Prezentimet. Këtë cënueshmëri të njohur Google që atëherë nuk e mbylli dhe nuk e zbuti plotësisht.

Zbulimet e fundit tregojnë se hakerët shtojnë komentin në dokumentin Google. Komenti pastaj përmend cakun me @. Pastaj një mail me link të keq dhe me tekst automatikisht dërgohet te posta e viktimës përmes Googleit. Sulmuesit nuk e shfaqin adresën, por vetëm emrin, zakonisht atë të krijuesit të dokumentit, e që zvogëlon dyshimin se bëhet fjalë për një mesazh të padëshiruar.

Një shembull të një mesazhi të tillë të phishingut në koment mund ta shihni në vijim. Ky mail përmban link malicioz. Krejt çka duhet të bëjë përdoruesi është të klikojë linkun.

sa

Pasi hakerët kanë nisur të keqpërdorin pjesën për komente në dokumentet Google, kjo është edhe një arsye legjitime që ekipet e sigurisë t'i zgjerojnë arkitekturat e tyre të zero besimit jashtë shtrirjes së identitetit dhe rrjetit.

"Aplikimi i modelit zero besim në shtresën e të dhënave mund të ndihmojë në realizimin e modelit të privilegjit minimal dhe të zvogëlojë dukshëm shtrirjen ku sulmuesit përdorin vrimat siç është ajo e komenteve në dokumentet Google", tha Adam Gavish, bashkëthemelues dhe drejtor ekzekutiv i DoContro.

Mësojini gazetarët tuaj për cënueshmërinë

Duke marrë parasysh që mediat dhe organizatat çdo ditë përdorin dokumentet Google në punën e tyre, është me rëndësi t'u kushtohet vëmendje këtyre dhe sulmeve të ngjashme. Kjo qasje e phishingut me linkë maliciozë tashmë është bërë realitet dhe redaksitë duhet t'i informojnë gazetarët e tyre lidhur me sulmet potenciale të këtij lloji.

"Sa i përket hakimit, kjo është gjithmonë sikurse një garë në armatim – kundërshtarët gjithmonë kërkojnë mënyra të reja për të mashtruar njerëz përmes ndonjë 'automjeti të besueshëm për dërgesa', derisa mbrojtësit e rrjetit menaxhojne pasojat". Në fund, përdoruesit dhe sistemet e komprometuara do të bëhen realitet duke marrë parasysh kohën, motivimin dhe resurset që i ka kundërshtari. Zbulimi i kësaj pashmangshmërie dhe reagimi kundrejt saj para se të bëhet dëmi material është shenjë e programit efekti të sigurisë", thotë Tim Wade, drejtor teknik i ekipit CTO në Vectra.

Avanan përmend këta hapa që ekspertët e sigurisë mund të ndërmarrin për t'u mbrojtur nga sulmet:

  • Para se të klikoni në komentet e dokumenteve Google, nxisni përdoruesit e fundit të shikojnë se nga cili mail ka ardhur komenti për t'u siguruar se është legjitim.

  • Kujtojini përdoruesit e fundit të aplikojnë higjienën standarde digjitale, duke përfshirë verifikimin e linkëve dhe verifikimin e gramatikës.

  • Nëse nuk jeni të sigurtë, drejtojuni dërguesit legjitim dhe konfirmoni se ai ka dashur të dërgojë atë dokument

  • Vendosni mbrojtjen e cila siguron tërë paketën, duke përfshirë aplikacionet për shpërndarjen e fajlëve dhe bashkëpunimin

Me të gjitha dobitë që sjell një mënyrë e këtillë e redaktimit të teksteve në kohë reale, shkëmbimit të informatave dhe përpunimit të tyre, duhet t'i kushtojmë kujdes sigurisë dhe mbrojtjes. Realiteti është se mediat përdorin Google Docs dhe dokumente të tjera në cloud, e një shembull i tillë është The New York Times i cili nga mesi i vitit 2020 madje publikisht ndau dokumentet Google për të përafruar gazetarët me lexuesit.  Peter Rugh, ndihmësredaktor në Indypendentin e pavarur në New York thotë se 95% e redaktimit të tyre realizohet në dokumentet Google. Krejt kjo na tregon se kjo hapësirë po bëhet gjithnjë e më e cënueshme dhe se kujdesi dhe informimi i gazetarëve për këto dhe sulme të ngjashme mund të parandalojë pasoja serioze për mediat dhe gazetarët.

Ocijenite kvalitet članka