Ciljani ribarski napadi na Gmailove račune potencialnih nasprotnikov Kitajske

Google je na svojem blogu izdal obvestilo o nedavnem valom phishing napadov na Gmail. Napadalci iz okolice vzhodnokitajskega mesta Jinan so skušali pridobiti Gmail gesla potencialnih nasprotnikov Kitajske, tj. visoko postavljenih ameriških politikov, novinarjev, kitajskih aktivistov v ZDA, ter vojaških častnikov in visokih državnih uradnikov v okoliških azijskih državah, zlasti Južni Koreji.

Napad naj ne bi bil usmerjen na splošno javnost, ampak samo na omenjene posameznike (čemur se žanrsko reče usmerjeni oz. spear phishing). Tarče so dobile e-pošto od domnevno legitimnega posameznika ali organizacije. Pošta je bila v HTML obliki, spodnji del pa je bil oblikovan kot Gmailova priponka:

Po kliku na povezavo za priponko je bil uporabnik preusmerjen na naslov v stilu:

hxxp://google-mail.dyndns.org/accounts/ServiceLoginservice=mail& passive=true& rm=false& continue=bsv=1grm8snv3& ss=1& scc=1& ltmpl=default& ltmplcache=2/ServiceLoginAuth.php?u=GmailIDŽrtve

Na napad so Google opozorili blogerji na contagiodump.blogpot.com. Google je takoj arhiviral potencialno napadene račune in njihove imetnike obvestil o nevarnosti. Hkrati so vse uporabnike storitve pozvali k previdnosti, izbiri varnega gesla, uporabi dvofaktorske avtorizacije (SMS-koda) in preveritvi nastavitev za preusmerjanje dohodne pošte (Settings -> Forwarding and POP/IMAP).

Peking je že zanikal, da bi za napadi stala Kitajska vlada. Kitajska sicer ima posebno internetno policijsko enoto po imenu Modra armada, vendar zatrjujejo, da opravlja le obrambne naloge.