התגוננות מפני תרמית זימון ממיילים מתחזים של גוגל
תרמית הזימון מגוגל היא מתקפת פישינג שבה נוכלים מזייפים מיילים כדי להיראות כאילו הם נשלחו מגוגל. לרוב, המשתמש מקבל מייל מכתובת שנראית כאילו היא מ[email protected], ובו נושא כמו "התראת אבטחה" או "הודעה על זימון". המייל מזויף באופן שמשדר דחיפות ולגיטימיות ומנצל חשש ממשפט או פרטיות נתונים.
התוקפים טוענים שגוגל קיבלה זימון המחייב העברת נתוני החשבון שלך, כמו אימיילים או היסטוריית חיפוש. המייל כולל קישור לגישה ל"חומרי המקרה", שמוביל לאתר מזויף שנראה כמו דף תמיכה רשמי של גוגל.
הנוכלים מנצלים יכולות לזייף כתובות אימייל ולהתחזות לתוכן הרשמי של גוגל, מה שמאפשר לעקוף אמצעי אבטחה סטנדרטיים כמו DomainKeys Identified Mail (DKIM). כך, מכתבים מזויפים אלה נראים אמיתיים ויכולים להוביל משתמשים להקליק על קישורים ולחשוף פרטים רגישים או להתקין תוכנות זדוניות.
חברת EasyDMARC גילתה שהתוקפים מנצלים שירותים חוקיים של גוגל ועוקפים מסננים מסורתיים בעזרת אפליקציות 'OAuth' ושיטות עקיפת DKIM, מה שמוביל ליצירת מיילים מטעה. באמצעות מתקפת שחזור DKIM, התוקפים מצליחים לשמור על חתימה דיגיטלית לגיטימית ומעבירים את המייל המזויף דרך מספר שרתים כדי לוודא את לגיטימיותו.
כך נוצרת תחבולה מורכבת שמתעתעת בקורבנות לחשוב שהודעה לגיטימית, מה שעלול להוביל לפעולות מסוכנות כמו לחיצה על קישורים זדוניים או חשיפת מידע רגיש.