Google Forms מאפשר להאקרים להתחמק מאבטחה ולגנוב פרטי כניסה

Google Forms, כלי הסקרים הנפוץ של ענקית הטכנולוגיה, הפך לנשק המועדף בארגז הכלים של פושעי סייבר. הוא מאפשר להם לעקוף מסנני אבטחת דוא"ל מתוחכמים ולקצור אישורים רגישים. חוקרי ESET זיהו עלייה בהתקפות הממנפות את הפלטפורמה, כדי ליצור קמפיינים משכנעים של דיוג, המנצלים את האמון המובנה של המשתמשים בשירותי גוגל.

לפי ESET, הכלי לבניית טפסים ובחנים הפך לפופולרי למתקפות הנדסה חברתית ולהפצת נוזקות. Google Forms הושק ב-2008 וכיום יש לו נתח שוק של כמעט 50%. אך עם נתח שוק גדול מגיעה גם תשומת לב גדולה יותר מצד גורמים זדוניים, המנצלים טכנולוגיות פופולריות לטובתם.

לפי החוקרים, "שחקנים זדוניים מחפשים כל הזמן דרכים לגרום להונאות שלהם להיראות לגיטימיות ולעקוף מסנני אבטחת דוא"ל. Google Forms מספק להם הזדמנות מצוינת לעשות את שני הדברים גם יחד. הכלי מועדף על עברייני סייבר מכמה סיבות: הוא חינמי וככזה, מאפשר לתוקפים להשיק קמפיינים בקנה מידה רחב, עם פוטנציאל לרווח גבוה על ההשקעה; הכלי נהנה מאמון המשתמשים– מה שמעלה את הסבירות שהקורבנות יחשבו שהטופס ששלחו או שקיבלו אליו הפניה הוא לגיטימי; השירות לגיטימי – ולכן טפסים וקישורים זדוניים העוברים דרכו לעיתים קרובות לא נחסמים על ידי כלים מסורתיים לאבטחת דוא"ל; הוא קל לשימוש –  שזה נהדר עבור משתמשים תמימים, אבל גם נוח מאוד עבור עברייני סייבר – שמסוגלים להשיק קמפיינים משכנעים של פישינג בלא מאמץ רב".

חוקרי ESET הוסיפו כי "עברייני סייבר מנצלים גם את העובדה שהתעבורה של Google Forms מוצפנת באמצעות פרוטוקול TLS – דבר שמקשה על כלי אבטחה לסרוק את התקשורת ולאתר פעילות זדונית. בנוסף, השירות משתמש לעיתים קרובות בכתובות URL דינמיות, מה שמקשה על מסנני דוא"ל מסוימים לזהות טפסים זדוניים".

לפי המחקר, "רוב המתקפות שמבוססות על Google Forms נועדו להטעות משתמשים ולגרום להם למסור מידע אישי ופרטי תשלום, אך יש כמה וריאציות שונות בדרכי הפעולה של התוקפים".

בפישינג מסוג Call Back, הסבירו, "התוקפים שולחים טופס זדוני שמטרתו לגרום לקורבן להתקשר למספר טלפון שמופיע בו. הטופס נחזה להודעה מבנק או מספק שירות אחר, אמין. כדי להלחיץ לפעול במהירות ומבלי לחשוב פעמיים – הם יוצרים תחושת דחיפות, לדוגמה: איום בחסימת החשבון, או במשיכה סכום כסף ממנו אם לא יצרו עמם קשר. כשהקורבנות יוצרים קשר עם התוקפים, הם מנסים לשכנע למסור פרטים אישיים או פיננסיים, או יציעו להוריד למחשב תוכנה לגישה מרחוק – מה שיאפשר להם שליטה מלאה על המכשיר.

דרך אחרת היא ספאם באמצעות שאלונים. לפי ESET, "עברייני סייבר עשויים לנצל את אפשרות יצירת השאלונים ב-Google Forms, על ידי יצירת שאלון והוספת כתובת האימייל אליו. כשהם לוחצים על 'שחרור ציונים', נוצרת הודעה שהעבריין יכול להתאים אישית – ולכלול בה קישורים לאתרים זדוניים".

איך נשארים מוגנים?

"מודעות היא חצי מהקרב בהתמודדות עם מתקפות הנדסה חברתית, כמו אלו שכוללות Google Forms", סיכמו החוקרים, "כדי להקטין את הסיכון, הנה כמה צעדים שחשוב לנקוט: השתמשו בתוכנת אבטחה רב-שכבתית ממותג מוכר ואמין בכל המחשבים והטלפונים שלכם. גם אם תלחצו בטעות על קישור זדוני – התוכנה תוכל לחסום את הורדת הנוזקה, וגם תזהה דפוסים חשודים, תסרוק את המכשיר ותגן עליו מפני איומים נוספים; שימו לב להונאות פישינג – אל תסמכו על הודעות לא צפויות שדורשות מכם ללחוץ על קישור או להתקשר בדחיפות למספר כלשהו. קחו נשימה; חזקו את האבטחה בשלב ההתחברות – השתמשו בסיסמאות חזקות וייחודיות לכל שירות, והשתמשו במנהל סיסמאות כדי לשמור אותן בנוחות. הפעילו אימות דו-שלבי (MFA) בכל חשבון, ועשו שימוש באפליקציית אימות או מפתח אבטחה פיזי; שימו לב להודעת האזהרה של גוגל – בכל טופס מופיעה אזהרה: 'לעולם אל תשלחו סיסמאות דרך Google Forms'. הקשיבו לעצה הזאת".