2024-12-20

SSF varnar för nätfiskande Google-annonser – 2FA skyddar inte

Sedan början av december har SSF Stöldskyddsföreningen noterat en oroväckande nätfiskekampanj riktad mot företag. Angripare kapar medarbetares Google-konton genom att kombinera metoder som tillsammans skapar en av de trovärdigaste nätfiskeattackerna någonsin. Inte ens tvåfaktorsautentisering kan rädda utsatta offer.

Nätfiskeattacker är ett ständigt återkommande problem för alla företag. Bedragare lurar in medarbetare på klonade versioner av kända inloggningssidor där bedragarna stjäl lösenorden som knappas in. Risken för nätfiskeattacker gör att it-säkerhetsbranschen rekommenderar alla privatpersoner och medarbetare att aktivera tvåfaktorsautentisering på alla konton där möjligheten finns. Den rekommendationen förblir viktig, men den får inte misstas för att ge fullständigt skydd. I takt med att allt fler webbplatser har börjat kräva att användarna aktiverar tvåfaktorsautentisering har angriparna nämligen fått anpassa sina metoder.

– Sofistikerade nätfiskeattacker som kringgår tvåfaktorsautentisering blir allt vanligare. I sådana attacker skyddar inte de vanligaste metoderna för tvåfaktorsautentisering, förklarar Karl Emil Nikka, it-säkerhetsspecialist hos SSF Stöldskyddsföreningen.

Nätfiskekampanj på Google-konton

Sedan början av december har SSF noterat en pågående nätfiskekampanj som kapar Google-konton. Kampanjen är riktad mot företagsanvändare och lockar in offer genom annonser på Googles sökmotor. Annonserna förfalskar domänen som visas.

– Googles annonslösning har en brist som gör att bedragare kan få en sökmotorsannons att visa en helt annan domän än den som annonsen faktiskt leder till. Bristen kvarstår trots att den har varit känd i flera år. Både vi och amerikanska FBI rekommenderar därför att dölja alla sökresultatsliknande annonser, fortsätter Nikka.

Tvåfaktorsautentisering räcker inte till

På Säkerhetskollen.se har SSF publicerat filmer som visar hela förfarandet tillsammans med förslag på lämpliga åtgärder. Utöver att dölja sökresultatsliknande annonser gör såväl företag som privatpersoner klokt i att byta till nätfiskeresistenta inloggningsmetoder.

– Den här nätfiskekampanjen är visserligen den tveklöst bästa nätfiskekampanjen jag någonsin varit med om, men den är i grunden bara ett exempel på en trend. Tiden då traditionella metoder för tvåfaktorsautentisering var tillräckliga är förbi, varnar Nikka.

Nätfiskeresistenta metoder

Fysiska säkerhetsnycklar och så kallade ”lösennycklar” (eng. passkeys) är exempel på nätfiskeresistenta inloggningsmetoder. Konton som skyddas med någon av dessa metoder kan aldrig kapas genom nätfiske. De stora it-jättarna, inklusive Apple och Google, arbetar därför hårt för att få användare att byta osäkra lösenord mot säkra lösennycklar.



Leverantörer
Ändra marknad
Till toppen av sidan
Stäng