Utilizatorii serviciilor de e-mail au ajuns să folosească tot mai des autentificarea în doi pași, iar încercările de phishing menite să sustragă datele de autentificare ale conturilor nu mai dau roade. Scammeri sunt însă foarte creativi și în ultima vreme au început să creeze aplicații web care primesc acces deplin la contul de e-mail și pe care nu le puteți elimina prin schimbarea parolei. Mesajele agramate au fost înlocuite de texte și elemente grafice credibile, iar permisiunile pentru respectivele aplicații sunt oferite prin doar două click-uri. De regulă, persoanele rău intenționate apelează la frica utilizatorilor, informându-i că există o problemă urgentă (cont compromis, inspecție fiscală, actualizare date personale etc.) care trebuie rezolvată prin accesarea unei pagini web. Odată accesată această pagină, aplicația solicită accesul deplin la contul de e-mail, inclusiv pentru trimiterea de e-mail-uri. Ușor de evitat ați spune unii dintre voi, însă utilizatorii mai puțin tech-savvy pot cădea foarte ușor în capcană. Această nouă modalitate de phishing trece deseori de filtrele anti-spam ale furnizorilor de e-mail și este nedetectată de filtrele anti-phishing ale browserelor și soluțiilor anti-malware. Mai mult, în paginile de gestionare a permisiunilor pentru conturile de e-mail, aplicațiile de acest fel sunt mascate sub nume care n-ar trezi nicio bănuială: Mail for Windows, Outlook Web, Android/iOS E-mail etc.
Ce urmăresc „phisherii”? Cam orice lucru ce poate fi monetizat: acces la date personale confidențiale de pe urma cărora pot profita prin șantaj, compromiterea conturilor cu subscripții active în vederea revânzării, retragerea de fonduri de pe conturi de criptomonede, conturi de magazine online prin care pot generarea carduri cadou etc. În cazul meu, e-mail-ul de phishing era semnat Bitfinex, un popular exchange de criptomonede și mă informa că există o încercare suspectă de retragere a unei sume importante de bani. Odată accesat link-ul de anulare a tranzacției mi se solicita acordarea de permisiuni de citire și scriere pentru contul meu de Outlook. Cineva specializat pe social engineering vă poate compromite toate conturile și datele din cloud doar pe baza accesului la adresa de e-mail.
Dacă vă aduceți aminte să fi primit un astfel de mesaj, analizați cu mare atenție permisiunile aplicațiilor ce au acces la conturile voastre de e-mail și raportați orice mail sau link suspect către furnizorul de e-mail. În astfel de situații, soluțiile anti-malware, mai ales cele gratuite sunt aproape inutile. Dacă țineți sume importante pe exchange-uri de criptomonede renunțați la autentificarea în doi pași prin SMS și treceți la o metodă de autentificare pentru care aveți controlul cheii private (YubiKey sau Google Authenticator pe un dispozitiv secundar).