Em tempos a Google tentou tornar realizar o Google Accelerated Mobile Pages (AMP), uma tecnologia focada de páginas web para dispositivos móveis. No entanto, agora que a tecnologia encontra-se praticamente descontinuada, existe quem esteja a usar a mesma para ataques direcionados.
Recentemente foi descoberto que páginas criadas usando AMP encontra-se a ser propagadas como forma de contornar algumas das proteções de phishing em clientes de email e sistemas de email.
As páginas criadas usando a tecnologia AMP encontram-se diretamente redirecionadas por sistemas da Google, e usam um domínio associado com a entidade para o rápido carregamento de conteúdos. No entanto é aqui que os criminosos se encontram a aproveitar a tecnologia.
Através da criação de páginas AMP, os atacantes podem esconder sites de phishing para roubarem detalhes sensíveis em domínios que estariam associados diretamente com a Google, e como tal, seriam classificados como “seguros” na maioria dos sistemas de email.
De acordo com a empresa de segurança Cofense, os atacantes encontram-se a usar cada vez mais sites criados em AMP para propagarem campanhas de phishing e malware em sistemas de email. Como estes endereços são associados com domínios da Google, acabam por ser considerados seguros para a grande maioria dos clientes de email.
De acordo com a investigação da empresa, dos domínios analisados como sendo maliciosos, cerca de 77% encontravam-se sobre o domínio “google.com”, com 23% alojados no “google.co.uk”.
A parte “google.com/amp/s/” dos sites AMP, apesar de ser idêntica para todos os casos, não é fácil de filtrar, uma vez que bloqueando a mesma também afeta o carregamento de sites legítimos que os utilizadores possam receber.
Além de usarem links AMP, os atacantes nestas campanhas de email usam ainda outros esquemas para tentarem enganar os filtros de spam, como é o caso de usarem mais imagens nos conteúdos do email invés de texto – para evitar a ativação de spam por keywords.
Em outro exemplo, os investigadores afirmam ter descoberto um email que se encontrava a usar o sistema de redireccionamento da Microsoft.com para ocultar o domínio final do site AMP malicioso no domínio da Google.
Como sempre, a principal linha de defesa será dos próprios utilizadores, que devem ter atenção aos conteúdos que se encontram a carregar nos seus navegadores.
Nenhum comentário
Seja o primeiro!