Несмотря на то, что технологии безопасности продолжают совершенствоваться, фишинг до сих пор остается большой угрозой, поэтому Google объявила о нескольких способах борьбы с фишингом на Google I/O 2022. Чтобы защитить своих пользователей от фишинговых атак, поисковый гигант масштабирует защиту от фишинга до Google Docs, Sheets и Slides, а также продолжает автоматическую регистрацию пользователей в двухэтапной аутентификации.
Поскольку компании и конечные пользователи стали лучше осознавать опасность фишинга, многофакторная аутентификация ( MFA ) стала объектом особого внимания киберпреступников. Например, они часто пользуются фишинговыми SMS-кодами напрямую, следуя законному «одноразовому коду доступа» с поддельным сообщением, в котором просят потенциальных жертв «ответить кодом, который вы только что получили». Согласно новому сообщению в блоге Google, злоумышленники также используют более изощренные динамические фишинговые страницы для проведения ретрансляционных атак, когда пользователь думает, что он заходит на законный сайт. Однако вместо того, чтобы развертывать простую статическую фишинговую страницу, которая крадет учетные данные пользователя, злоумышленники развертывают веб-службу, которая входит на реальный веб-сайт в то время, когда пользователь попадает на фишинговую страницу. Эти виды атак особенно сложно предотвратить, поскольку вызовы аутентификации, показанные злоумышленнику (например, запрос кода SMS ), также передаются жертве. Затем ответ жертвы, в свою очередь, передается обратно на настоящий веб-сайт, и злоумышленник фактически использует их для решения любых других проблем аутентификации, которые могут возникнуть. Хотя ключи безопасности , такие как собственный ключ безопасности Titan от Google, могут предотвратить фишинг, проверяя личность пользователей веб-сайта, на которые они входят, не все хотят носить с собой дополнительное физическое устройство для входа во все свои онлайн-аккаунты. Вот почему Google встраивает эту же функциональность в Android-смартфоны и iPhone. В отличие от физических ключей безопасности FIDO, которые необходимо подключать через USB, поисковый гигант использует Bluetooth, чтобы гарантировать, что смартфон пользователя находится рядом с устройством, в которое он входит.