11:49
25/10/2019

Jak donosi nam jeden z Czytelników, wraca trick, z którego już kiedyś korzystali przestępcy. Do posiadających skrzynki na GMailu rozsyłana jest wiadomość, która na dole ma dodany obrazek. Ale nie byle jaki! Taki przypominający ikonę “załącznika” znaną każdemu posiadaczowi skrzynki na GMailu:

Kliknięcie w załącznik nie pobiera załącznika z serwerów Google (które sprawdzają dołączone pliki pod kątem złośliwego oprogramowania, a czasem w ogóle nie pozwalają pliku pobrać, od razu wyświetlając na nim “Znaleziono wirusa“). Kliknięcie pobiera załącznik z innych serwisów, a podlinkowane pliki są złośliwe. Ten ze zdjęcia prowadził do:

https://www.mediafire[.]com/file/82e3p8zyace57g5/PAID_INVOICE_TT_COPY.7z/file

Ot, taki trick, który przestępcy wykorzystują, aby zmylić użytkowników GMaila i zachęcić ich do kliknięcia w załącznik (niby-bezpieczny, bo Google nie zgłasza do niego zastrzeżeń).

Choć GMail jest według nas najbezpieczniejszym miejscem na trzymanie swojej skrzynki pocztowej dla większości ludzi, warto pamiętać, że również jego skanery antywirusowe nie zawsze wykryją zagrożenie, więc także — nawet jeśli ikona załącznika jest prawdziwą ikoną googlowską, a nie obrazkiem prowadzącym na zewnętrzne serwery — zachowajcie czujność pobierając pliki. Zwłaszcza te pochodzące od nieznanych osób.

Przeczytaj także:

17 komentarzy

Dodaj komentarz
  1. Proste rozwiązanie: wyłączyć pokazywanie obrazków. W gratisie zyskujemy ochronę przed niektórymi formami śledzenia.

    • Ale to nie jest obrazek ładowany z obcego serwera, tylko osadzony wewnątrz wiadomości.
      Webowe poczty już dawno nie pokazują obrazków z innych serwerów bez świadomego włączenia tej funkcji.

    • Obrazki na Gmailu od dawna są pobierane od razu do ich cache i wyświetlane z niego, a nie zewnętrznego serwera. Skrypt śledzący jest bez sensu, bo i tak nie wie czy odbiorca go faktycznie wyświetlił. Gmail zaciąga wszystko jak leci.

    • @Ziele obrazki są faktycznie proxowane przez serwery Google, ale następuje to dopiero, gdy użytkownik otworzy wiadomość. Tracking pixele są więc dalej w stanie powiedzieć czy użytkownik otworzył wiadomość jeśli ma włączone pokazywanie obrazów. Nadawca nie jest tylko w stanie poznać adresu IP odbiorcy.

    • obrazki obrazkami, ale tu ogromny probmem ma też gógle które najzwyczajniej nie sprawdza co się dzieje w linkach. linki mogą przejść przez kilka serwerów. także linki się bronią, bo serwery pośrednie sprawdzają kto pyta, i odpowiednio linkują plik aby ukryć to, co ma dotrzeć do odbiorcy. wystarczy więc sprawdzić kilka różnych dróg z tego samego bazowego linku. jak rezultaty się różnią, to już robimy alarm, i zbieramy adresy docelowe. tyle że google tego nie robi nie wiedzieć czemu.

      ps: taki redirect typu HTTP 302 może przejść nawet przez kilkanaście hostów.

    • Inne rozwiązanie- nie korzystać z naiwnego interfejsu webowego – tylko z porzadnego programu pocztowego (klienta poczty) – jak np. Mozilla Thunderbird (lub inny, open-source). W takich programach mamy możliwość blokowania selektywnego , blokowania po róznych filtrach (na podstawie różnych filtrów) oraz blokowania wyświetlania innych elementów maili prócz tekstu . Włączona defaultowo taka blokada tresci multimedialnych jest pomocna przy unikaniu podobnych wpadek,i wcale nie jest niewygodna, bo mozna (w Thunderbirdzie) łatwo na życzenie włączyć wyświetlanie tych treści dla konkretnej wiadomości. Robi się to łatwo a domyślne zachowanie programu (blokuj) – pozwala uniknąć takich “przypadków” jak w artykule powyżej.

      pozdrawiam

  2. Żadne miejsce nie jest najbezpieczniejszym miejscem do trzymania poczty.
    Nie wspominając o tym, że gmail przekazuje mejle służbom specjalnym.

    • Każdy daje, jeśli musi. Nie rozpatrujemy tu co jest dobrą skrzynką dla przestępcy, a co jest dobrą skrzynką dla osoby, która chce być chroniona przed atakami bo sama nie zna się na bezpieczeństwie (jak większość).

    • @Piotr: Nie każdy daje, nawet jak musi. Prawie nikt nie daje, gdy nie musi (w sensie: nie jest “poproszony” o dane konkretnego konta), a gmail daje.
      Każdy kto dziś przestępcą nie jest, może nim zostać “przez pomyłkę”, albo gdy przypadkiem komuś “nadepnie na odcisk”.
      To może brzmieć jak teorie spiskowe, ale faktem jest, że wspieranie monopolu (czy też oligopolu), dla tymczasowych/doraźnych korzyści, wcale nie służy ogółowi w długim terminie. Konkurencja jest _NIEZBĘDNA_!
      No i wreszcie: jak ktoś jest nietechniczny i “się nie zna”, ale zaufa dostawcy, że ten zrobi za niego całą robotę, natomiast on sam może bezmyślnie klikać, to skończy się tak jak zwykle: wpadką. Żaden dostawca nie gwarantuje bezpieczeństwa i nawet nie ma co udawać, że można “się nie znać” i nic nie ryzykować mimo tego.

    • Nikt nie gwarantuje bezpieczeństwa, bo to byłoby kuriozum. Każdy provider poczty może przekazać dane. Jeśli ktoś się tego obawia, nie powinien z poczty korzystać lub nauczyć się w GPG (99,9% osób odpadnie). GMail natomiast ma najlepsze mechanizmy ochraniające ludzi przed zagrożeniami wpadającymi na ich skrzynkę i temu poświęcony jest ten artykuł. Na razie nie ma innej, lepszej naszym zdaniem poczty pod tym kątem. Nikogo do korzystania z GMaila nie zmuszamy — zachęcamy do autorskiej analizy ryzyka i podjęcia decyzji, co jest dla danej osoby ważniejsze.

    • “Żadne miejsce nie jest najbezpieczniejszym miejscem do trzymania poczty.” oznaczałoby dosłownie, że każde z absolutnie wszystkich możliwych miejsc jest tak samo niebezpieczne

    • Nie każdy, kto jest na celu służb lub ich członków, jest przestępcą.

  3. Na Linuksie mogę sobie takie rzeczy klikać i pobierać do woli bez konsekwencji :)

    • nie możesz.

      tak naprawdę możesz jedynie dlatego, że odsetek linuxowych userów jest marginalny, i atak na ten cel jest ekonomicznie nieopłacalny.

    • No to nie może, bo ty tak twierdzisz, czy też może bo odsetek?

  4. Czyli użytkownicy Gmaila też muszą uważać, mimo że oddały całą prywatność za bezpieczeństwo…

  5. To jak to jest zrobione ze link wyświetlany jest jako zdjęcie ?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: