Avanan, një kompani IT e specializuar në sigurinë e komunikimit të postës elektronike, vuri re muajin e kaluar një rritje të papritur të aktorëve të kërcënimit që keqpërdorin shërbimin e përcjelljes SMTP të Google për të anashkaluar nivelet e hershme të kontrolleve të sigurisë. sistemet e postës elektronike në mënyrë që të dërgojnë me sukses e-mail phishing. Në dy javët e para të prillit, Avanan zbuloi të paktën 30,000 emaile të shpërndara duke përdorur këtë metodë.
Google, siç do ta dinë shumë lexues, ofron një shërbim transmetues SMTP falas dhe të disponueshëm publikisht që mund të përdoret nga përdoruesit e Gmail dhe Google Workspace për të drejtuar postën dalëse. Ky është një shërbim që përdoret gjithashtu shpesh nga kompani që nuk duan të përdorin një server të jashtëm poste dhe/ose të jenë në gjendje të dërgojnë e-mail marketingu duke shmangur përfshirjen e serverit të tyre të postës në një listë të zezë.
Avanan shpjegon se sulmuesit mund të shfrytëzojnë shërbimin SMTP të Google për të mashtruar qiramarrësit e tjerë të Gmail pa u zbuluar. Serveri smtp-relay.gmail.com, duke u konsideruar si një server i besueshëm dhe për këtë arsye i përfshirë në listat e serverëve të lejuar nga portat e postës elektronike dhe shërbimet antispam, mund të përdoret në mënyrë abuzive për të kryer fushata phishing, të cilat shpesh kanë qëllim vjedhja e kredencialeve për të hyrë në shërbime. Avanan thekson se ndërsa kjo ndikon aktualisht në shërbimin SMTP të Google, çdo shërbim tjetër publik transmetues mund të abuzohet në të njëjtën mënyrë.
Megjithatë, kjo është një praktikë e njohur në këtë sektor dhe për të cilën Google ka lëshuar tashmë disa indikacione prej disa kohësh që lejojnë marrjen e kundërmasave efektive për të parandaluar këtë lloj sulmi.
Mbani në mend se kontrolli i thjeshtë vizual i adresës së dërguesit nuk është i mjaftueshëm kundër këtij lloj sulmi, ndërkohë që është e nevojshme të vëzhgohen titujt e plotë. Për pjesën tjetër, sugjerimet e zakonshme mbeten të vlefshme kur bëhet fjalë për email-et e dyshimta: mos klikoni në asnjë lidhje, por thjesht kontrolloni ato me kalimin e thjeshtë të treguesit të miut dhe shmangni shkarkimin dhe hapjen e bashkëngjitjeve. Si gjithmonë në këto raste, një aluzion i paranojës ndihmon për të shmangur pasojat e pakëndshme.
Discussion about this post