Ako podvodníci zneužili dôveryhodné meno Google

28. may 2025

 

V apríli 2025 sa objavil veľmi nebezpečný podvod, ktorý zasiahol používateľov Gmailu po celom svete. Dokonca aj skúsení odborníci mu na prvý pohľad naleteli – tak dobre bol pripravený. Podvodníci využili dôveryhodnú značku Google na to, aby ľudí oklamali a získali prístup k ich účtom.

Ako podvod fungoval?

Útočníci vytvorili e-mail, ktorý sa tváril ako oficiálne oznámenie od Google o predvolaní na súd (subpoena). E-mail bol odoslaný z adresy no-reply@google.com a prešiel všetkými bezpečnostnými kontrolami vrátane DKIM podpisu, čo znamená, že bol označený ako dôveryhodný. Týmto spôsobom sa e-mail dostal do schránky obete bez akéhokoľvek varovania.

V e-maile bol odkaz na stránku hostovanú na sites.google.com, ktorá napodobňovala oficiálnu podporu Google. Stránka vyzývala používateľa, aby sa prihlásil do svojho účtu, čím útočníci získali jeho prihlasovacie údaje.

 

Technika útoku: DKIM Replay

Útok využíval techniku známu ako DKIM replay. Útočníci vytvorili vlastnú aplikáciu OAuth v prostredí Google a nastavili jej názov tak, aby obsahoval celý text phishingového e-mailu. Následne povolili tejto aplikácii prístup k svojmu účtu, čím spustili automatické bezpečnostné upozornenie od Google, ktoré bolo odoslané na ich e-mailovú adresu. Toto upozornenie, ktoré bolo autentifikované cez DKIM, potom preposlali obetiam. Keďže DKIM overuje len obsah a hlavičky e-mailu, nie však skutočného odosielateľa, e-mail prešiel všetkými bezpečnostnými kontrolami a zobrazil sa v schránke obete ako dôveryhodný.

 

Prečo bol tento podvod taký nebezpečný?

  • E-mail vyzeral naozaj ako od Google – bol odoslaný z oficiálnej adresy a prešiel všetkými kontrolami, ktoré zvyčajne odhalia falošné správy.

  • Stránka, na ktorú viedol odkaz, bola hostovaná na doméne Google (sites.google.com), čo ju robilo ešte dôveryhodnejšou.

  • Podvodníci využili slabinu v systéme, ako Google posiela automatické upozornenia, a tým obišli bežné bezpečnostné varovania.

 

Ako sa môžete chrániť?

  • Neklikate na podozrivé odkazy v e-mailoch – aj keď e-mail vyzerá dôveryhodne. Radšej si informáciu overte na oficiálnej stránke.
  • Nikdy nezadávajte svoje heslo mimo oficiálnej prihlasovacej stránky Google. Ak máte čo i len malú pochybnosť, zatvorte stránku.
  • Zapnite si dvojstupňové overenie (2FA) – vďaka tomu vám len samotné heslo nebude stačiť na prístup do účtu a tým ho ochránite pred útočníkom.
  • Dávajte si pozor na to, čo povoľujete aplikáciám – ak vám príde oznámenie o tom, že nejaká aplikácia žiada prístup k vašim účtom, dobre si to premyslite.

 

Záver

Tento útok ukazuje, že aj veľmi dôveryhodné značky môžu a často aj sú zneužívané. Podvodníci idú čoraz ďalej a ich metódy sú čoraz premyslenejšie. Práve preto je dôležité byť opatrný a informovaný.

 

Ing. Lukáš Maliniak

Konzultant kybernetickej bezpečnosti