11/06/2019

Jak spamerzy wykorzystują usługi Google

Zagrożenia

Jak wiadomo, Google to nie tylko narzędzie do wyszukiwania, ale wiele innych serwisów, których każdego dnia używają miliardy osób: poczta Gmail, Kalendarz, Dysk Google, Zdjęcia Google, Tłumacz Google itp. Wszystkie są ze sobą wzajemnie powiązane: Kalendarz jest powiązany z pocztą Gmail, Gmail z Dyskiem Google, Dysk Google ze Zdjęciami Google itd.

Jest to bardzo wygodne: aby korzystać z tych wszystkich udogodnień, wystarczy założyć sobie jedno konto. Nie trzeba przejmować się kopiowaniem plików i danych między tymi serwisami — Google robi to za nas. Niestety pojawił się pewien szkopuł: internetowi oszuści nauczyli się wykorzystywać serwisy Google’a do wysyłania spamu — ale nie tylko.

Spam w serwisach Google: Kalendarz, Zdjęcia, Dysk, Storage, Analytics i Formularze

Głównym zadaniem spamerów jest ominięcie filtrów spamowych i dostarczenie wiadomości e-mail do skrzynki odbiorczej. Wówczas serwisy Google wysyłają powiadomienia na skrzynkę pocztową Gmail. Niestety moduł Google’a odpowiedzialny za rozpoznawanie spamu raczej nie oznacza powiadomień nawiązujących do własnych usług. Zobaczmy więc, których serwisów Google używają spamerzy — i w jaki sposób.

Spam w Kalendarzu Google

Jeśli ktoś używa Kalendarza Google do umówienia spotkania, druga strona otrzyma stosowne powiadomienie. Co ciekawe, spamerzy zaczęli masowo umawiać się na spotkania.

Głównym celem Kalendarza Google jest umożliwienie dowolnej osobie zaproszenie kogoś na spotkanie. W procesie jego organizacji uczestniczą zarówno kalendarz, jak i poczta Gmail (na którą trafia powiadomienie).

Aby przekazać szczegóły spotkania, spamerzy używają pola określającego lokalizację i temat. Zwykle wysyłane przez nich wiadomości zawierają krótką informację, że możesz otrzymać jakieś pieniądze, a także łącze umożliwiające realizację przelewu.

Jak spamerzy używają Kalendarza Google

Schemat działania jest znany — możesz otrzymać odnośnik phishingowy, dzięki któremu cyberprzestępcy zdobędą szczegóły Twojej karty płatniczej (rzekomo w celu wysłania pieniędzy), a także zostać proszony o pokrycie opłaty za transfer, zanim pieniądze zostaną wysłane (oczywiście nigdy nie zobaczysz ani grosza).

Atakujący z powodzeniem używają również Kalendarza Google do publikowania fałszywych ankiet, za których wypełnienie podobno można otrzymać nagrodę. Tego samego schematu używają do dystrybucji innego rodzaju spamu czy phishingu, jak również szkodliwego oprogramowania.

Spam w Zdjęciach Google

Oszuści używają Zdjęć Google do udostępniania zdjęć, których podpis informuje o niespodziewanych dużych przekazach pieniężnych — oczywiście aby je otrzymać, należy odpowiedzieć na wskazany w wiadomości adres e-mail.

Zdjęcie nieistniejącego czeku powinno od razu zdradzić zamiary spamerów. Zgodnie z tym, co jest na nim napisane, zapłacenie prowizji umożliwi zdobycie znacznie większej kwoty. Gdy ofiara zapłaci, oszuści zwyczajnie znikają.

Przykład spamu w Zdjęciach Google

Zdjęcia Google to doskonałe narzędzie dla cyberprzestępców, ponieważ umożliwiają one umieszczenie fotografii wraz z komentarzem w powiadomieniu e-mail o tak niewinnie brzmiącym tytule, że szansa na otwarcie takiej wiadomości jest ogromna.

Spam w Formularzach Google

Oszuści aktywnie wykorzystują to wszechstronne narzędzie od Google’a do tworzenia formularzy i ankiet w celu zebrania prywatnych danych użytkowników i wysyłania niezamówionych ofert handlowych.

Jak spamerzy używają Formularzy Google

Niewzbudzające podejrzeń formularze, które umożliwiają gromadzenie danych, sprawiły, że aplikacja Formularze Google stała się kolejnym ulubionym narzędziem dla oszustów i phisherów. Ofiary posłusznie wypełniają formularze danymi osobistymi, szczegółami kart płatniczych itp.

Spam w Dysku Google i Google Storage

W naszych kwartalnych raportach na temat spamu i phishingu nieustannie ostrzegamy czytelników, że cyberprzestępcy od dawna wykorzystują chmurę do ukrywania swoich nielegalnych treści. Filtrom spamowym niezmiernie trudno jest określić, czy wiadomość e-mail jest próbą oszustwa, na podstawie dołączonego unikatowego łącza składającego się z zestawu losowych znaków.

W ten sposób do odbiorcy można dostarczyć dosłownie wszystko: szkodliwe oprogramowanie, strony phishingowe zawierające formularze wyłudzające dane osobiste, jak również irytujące reklamy. Łącza takie przeważnie prowadzą do dokumentów w chmurze (pliki tekstowe, arkusze kalkulacyjne, prezentacje) zawierających bardziej szczegółowy opis oraz nowe łącza do „właściwych produktów”.

Google Storage to kolejne repozytorium zasobów spamowych. Zawierają one łącza, które kierują do fałszywych stron i różnych obrazów, które można wykorzystać podczas dystrybucji spamu.

Spam w Google Analytics

Spamerzy również znaleźli swój sposób na wykorzystanie popularnych serwisów od Google’a. Jednym z nich jest komunikator Google Hangouts, innym przykładem są powiadomienia z systemu reklamowego Google Ads oraz narzędzie do analizy statystyk serwisów WWW, Google Analytics. W tym ostatnim przypadku użytkownicy otrzymują wiadomość, do której załączony jest raport PDF zawierający statystyki odwiedzin dla nieznanej strony internetowej.

Przykład spamu w Google Analytics

Narzędzie Analytics umożliwia dołączenie do pliku podpisu oraz łącza, co wykorzystują cyberprzestępcy. To właśnie dzięki temu mogą oni atakować użytkowników biznesowych — serwisy te są chętnie wykorzystywane przez właścicieli stron internetowych.

Spam w popularnych serwisach — problem nie tylko dla Google’a

Spamerzy uwielbiają nie tylko serwisy Google’a; oszukańcze wiadomości i komentarze pojawiają się w wielu chętnie używanych sieciach społecznościowych i serwisach (Facebook, Twitter, Instagram) — czyli wszędzie tam, gdzie dostęp jest publiczny, a użytkownicy mogą dodać do wysyłanych przez serwis wiadomości swój tekst.

Innym problemem jest fakt, że wiele serwisów jest połączonych z telefonami komórkowymi użytkowników, co oznacza, że każde nowe powiadomienie przychodzi nie tylko na pocztę e-mail, ale także pojawia się na ekranie urządzenia. Gdy jest ich bardzo dużo, użytkownicy tracą czujność, więc prawdopodobieństwo, że klikną fałszywy odnośnik, wzrasta.

Najgorsze jest to, że wysyłane przez legalny serwis wiadomości mają standardowe informacje w temacie, więc filtry spamowe często traktują je jako bezpieczne. Z kolei tematy charakteryzujące spam są bardzo zróżnicowane, więc wychwycenie ich wymaga dużej czułości filtra spamowego, co z kolei może skutkować nadmierną liczbą fałszywych alarmów. Dzięki temu spamerzy wykorzystują usługi publiczne do własnych celów.

Jak ustrzec się przed spamem w serwisach firmy Google i innych

Niestety nie ma jednego sposobu pozwalającego odcięcie się od spamu. Wiele ustawień zależy od danego serwisu i przeważnie zmniejszają one jego użyteczność.

Na przykład w Kalendarzu Google można wyłączyć automatyczne dodawanie wydarzeń do chwili zaakceptowania zaproszeń, ale dotyczy to również wydarzeń, które rzeczywiście są interesujące. Jednak spam dystrybuowany przez to narzędzie jest prawdopodobnie najbardziej nachalny, zatem taki krok jest jak najbardziej uzasadniony.

Należy tu również wspomnieć, że Google naprawdę robi wiele na rzecz walki ze spamem i utrudnienia życia oszustom. Jednak, jak równocześnie zauważa sam Google, walka ze spamem nigdy się nie skończy. Oznacza to, że gdy rozsyłanie takich wiadomości poprzez usługi Google w obecnej postaci zostanie powstrzymane (co jest tylko kwestią czasu), cyberprzestępcy znajdą inny sposób.

W tej sytuacji najważniejsze jest zachowanie czujności.

  • Nie otwieraj wiadomości otrzymanych od nieznajomych.
  • Nie akceptuj zaproszeń od nieznajomych.
  • Nie używają odnośników znalezionych w wiadomościach, na które nie czekałeś.
  • Zainstaluj niezawodne rozwiązanie zabezpieczające zawierające moduł chroniący przed spamem, który odfiltruje przynajmniej część wiadomości, jeśli przedostaną się przez filtr Google’a.