This post is also available in:
English (אנגלית)
אירוע פישינג שפורסם לאחרונה הדגיש חולשה מדאיגה באופן שבו נוכלים יכולים לנצל שירותים לגיטימיים כדי לרמות את קורבנותיהם. מהנדס התוכנה זאק לאטה, מייסד Hack Club, שיתף את המקרה שלו ב-GitHub לאחר שקיבל שיחה ודואר אלקטרוני מנוכלים שהתחזו לתמיכה של גוגל. התקפה זו מדאיגה במיוחד משום שהיא כללה את השימוש במספר טלפון ותת-דומיין רשמיים של גוגל, מה שגרם להונאה להיראות אמינה ביותר.
ההונאה החלה בשיחה ממספר המופיע באתר התמיכה של גוגל, המשמש את Google Assistant לשיחות אוטומטיות הקשורות להזמנות ולפניות. בתחילה, יצר קשר עם לאטה מישהי בשם קלואי, שטענה שעובדת בתמיכה של Google Workspace. היא הודיעה לו שחשבונו נחסם עקב פעילות כניסה חשודה מפרנקפורט, גרמניה. השיחה הייתה משכנעת, עם הקשר ברור ומבטא אמריקאי, מה שגרם לה להיראות לגיטימית.
עם זאת, לאטה עדיין היה חשדן, וביקש אישור בדוא"ל. להפתעתו, הרמאים המשיכו ושלחו דוא"ל מתת הדומיין הרשמי של גוגל "g.co", אשר משמש באופן בלעדי על ידי גוגל עבור שירותיה. האימייל עבר את כל פרוטוקולי אימות הדוא"ל הסטנדרטיים, מה שהופך אותו לבלתי ניתן להבחנה מתקשורת לגיטימית. התוקפים אף טענו כי החשבון שלו נפרץ באמצעות תוסף Chrome וניסו לשכנע אותו להזין קוד שיאפשר להם גישה לחשבונו.
לאטה היה מסוגל לזהות את ההונאה לפני שנפל קורבן, אבל הניסיון שלו מדגיש חשש רציני. אם הוא היה פועל על פי "שיטות העבודה המומלצות" הנפוצות של אימות מספר הטלפון והמתנה לדואר אלקטרוני לגיטימי, הוא היה עלול להיפגע בקלות.
למרות שגוגל עדיין לא התייחסה לתקרית הספציפית הזו, מומחים משערים שהתוקפים השתמשו בנתוני כניסה של גוגל כדי לקבל גישה לתכונות מסוימות, ועקפו אימות רב-גורמי כדי לשמור על שליטה בחשבון, על לפי Cybernews. מומלץ למשתמשים להיות זהירים וחשדנים בעת קבלת שיחות או הודעות דואר אלקטרוני לא רצויות ולדווח על כל פעילות חשודה לצוות האבטחה של גוגל.
