Зловмисні атаки з метою фішингу постійно еволюціонують, стаючи дедалі витонченішими. Через це навіть найуважнішим користувачам буває складно їх розпізнати. Іноді, потрапивши у пастку шахраїв, люди усвідомлюють помилку вже тоді, коли наслідки незворотні. В інших випадках, фахівці з кібербезпеки можуть ідентифікувати фішингову загрозу ще на ранніх стадіях, як це було із підробленим вікном авторизації Apple ID. Оскільки фішинг часто націлений на популярні онлайн-сервіси, ці платформи також активно розробляють засоби захисту своїх користувачів. Компанія Google, зокрема, розробила розширення для браузера Chrome під назвою Password Alert, яке здатне розпізнавати підроблені форми входу у Google-акаунт.
Як ідентифікувати фальшиву форму входу у Google
Щоб розпочати захист, достатньо встановити розширення Password Alert. Після інсталяції, у адресній стрічці браузера з’явиться відповідна піктограма. Однак, вона не буде відображати жодних попереджень, доки ви не введете дані для входу у підроблену форму. Розширення спрацює лише тоді, коли ви спробуєте авторизуватися через фальшиву сторінку Google.
Цього року зафіксовано чимало резонансних випадків фішингових атак. Серед них: зловмисні дії проти користувачів Google Docs, а також шахрайство, що видавало себе за сервіс Plex.
У випадку з атакою на користувачів Google Docs, Google оперативно відреагувала на загрозу. Проблему було вирішено протягом декількох годин після її виявлення на Reddit. Цей конкретний метод не вимагав від користувачів повторного введення логіну та паролю, тобто, він обходився без додаткових кроків верифікації. Натомість, зловмисники намагалися отримати згоду на доступ до інформації в обліковому записі жертви. У цьому випадку Password Alert навряд чи міг би допомогти, проте це розширення все ж таки є корисним рівнем захисту у вашому браузері.
Потреба у вдосконаленні
Password Alert функціонує реактивно, а не проактивно. Згідно з описом в інтернет-магазині Chrome, розширення інформує про потенційну небезпеку лише після того, як користувач вводить свій email та пароль у підробленій формі входу Google. Розширення не аналізує веб-сторінки, які ви відвідуєте, щоб заздалегідь перевірити їх справжність.
Таким чином, на момент сповіщення від Password Alert про фішингову атаку, ваші облікові дані вже могли потрапити до зловмисників. Розширення одразу запропонує змінити ваш логін і пароль, що, безумовно, слід зробити. Мета полягає в тому, що Password Alert попередить вас досить швидко, щоб навіть у разі компрометації даних, у зловмисників не було достатньо часу для їх використання, перш ніж ви встигнете змінити пароль.
Це дещо оптимістичний сценарій, адже багато користувачів, як правило, використовують той самий пароль або його варіації на різних платформах. Нічого не підозрюючий користувач може вважати, що достатньо змінити пароль лише в Google. Однак, більш обізнаний користувач повинен буде оперативно змінити паролі у багатьох сервісах, перш ніж їхні дані будуть використані зловмисниками, а це може перетворитися на гонку з часом.