Google vyráží do boje proti next-gen phishingu

Phishing zůstává stálicí kybertnetických hrozeb navzdory tomu, že se bezpečnostní technologie neustále vyvíjejí. To se ale možná brzy změní, neboť Google hodlá v boji s phishery přitvrdit. Technologický gigant na konferenci Google I/O 2022 představil několik způsobů, jak hodlá proti phishingu bojovat.

Aby společnost ochránila své uživatele před phishingovými útoky, rozšiřuje ochranu proti phishingu na Dokumenty Google, Tabulky a Prezentace a zároveň pokračuje v automatickém přihlašování uživatelů k dvoufázovému ověřování.

Vzhledem k tomu, že si podniky a koncoví uživatelé stále více uvědomují nebezpečí phishingu, dostává se do popředí zájmu kyberzločinců zejména vícefaktorová autentizace (MFA). Často se snaží přímo phishovat SMS kódy tak, že po legitimním jednorázovém přístupovém kódu následuje podvržená zpráva, která potenciální oběti žádá, aby odpověděly zpět kódem, který právě obdrželi.

Podle nového příspěvku na blogu společnosti Google útočníci využívají také sofistikovanější dynamické phishingové stránky k provádění relay útoků, kdy si uživatel myslí, že se přihlašuje na legitimní web. Místo nasazení jednoduché statické phishingové stránky, která ukradne přihlašovací údaje uživatele, však útočníci nasadí webovou službu, která se přihlásí na skutečnou webovou stránku ve stejnou dobu, kdy uživatel naletí na phishingovou stránku.

Těmto druhům útoků je obzvláště náročné zabránit, protože autentizační výzvy zobrazené útočníkovi (jako je výzva k zadání kódu SMS) jsou předávány i oběti. Odpověď oběti je pak zase předána zpět na skutečnou webovou stránku a útočník je ve skutečnosti využívá k řešení dalších výzev k ověření, které mohou nastat.

Ověřování odolné proti phishingu

Bezpečnostní klíče, jako je například Titan společnosti Google, sice mohou phishingu zabránit tím, že ověří identitu webové stránky, ke které se uživatelé přihlašují, ale ne každý chce u sebe nosit další fyzická zařízení pro přihlašování ke všem svým online účtům.

Proto společnost Google zabudovává stejnou funkci do chytrých telefonů Android a iPhonů. Na rozdíl od fyzických bezpečnostních klíčů, které je třeba připojit přes USB, používá Google technologii Bluetooth, aby zajistil, že se smartphone uživatele nachází v blízkosti zařízení, do kterého se přihlašuje. To také pomáhá zabránit útokům typu „man-in-the-middle“, které mohou stále fungovat pomocí kódů SMS nebo notifikací od Googlu.

Společnost Google zároveň pracuje na tom, aby její tradiční výzvy Google Prompt byly odolnější vůči phishingu, a to tak, že kromě kliknutí na „povolit“ nebo „odmítnout“ požádá uživatele, aby přiřadili kód PIN k tomu, co vidí na obrazovce. Společnost dokonce začala experimentovat se složitějšími výzvami pro rizikovější situace, kdy vidí, že se uživatelé přihlašují z počítače, který by mohl patřit phisherovi, nebo žádá uživatele, aby se na svém telefonu připojili ke stejné síti Wi-Fi jako počítač, ze kterého se přihlašují.

Díky těmto novým ochranám proti phishingu a správnému školení se mohou zaměstnanci i spotřebitelé vyhnout krádeži svých přihlašovacích údajů a online účtů.

Zdroj: Techradar.com