Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn

E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid.
De aanvallen werden ontdekt door de antikraakgroep van Google (TAG). Het progje is Hyperscrape gedoopt. Dat zou zijn ontwikkeld door een groep die wordt aangeduid met Charming Kitten. Het zou worden gebruikt tegen de meelprofielen van hooggeplaatsten in Iran. Het eerste keer dat deze techniek werd gebruikt zou 2020 geweest zijn. Google zou maatregelen genomen hebben de diefstal van de e-berichten onmogelijk te maken. Geïdentificeerde slachtoffers met GMail zouden bericht hebben gekregen van Google.
Voor het ophalen van de meelberichten hoeft er geen kwalijke code op de apparatuur van het doelwit te worden geplaatst. De berichtendieven hebben alleen de aanmeldingsgegevens of een koekie van de webrauzer van het slachtoffer nodig. Vervolgens maakt het progje een downloadbestand aan op de harde schijf om de e-berichten op te slaan.

Het progje fopt de bescherming van Google door zich voor te doen als een verouderde webrauzer. Dat zet GMail aan tot de weergave in eenvoudige HTML. Eenmaal ingelogd, verandert het middel de taalinstellingen van het meelprofiel in Engels en bekijkt de inhoud van het in-vak, waarbij berichten afzonderlijk worden gedownload als .eml-bestanden.

Ongemerkt

Als dat gebeurd is dan wordt de taal weer naar de voorkeursinstelling veranderd en worden alle waarschuwingsberichten van GMail onderchept. Alle gestolen berichten worden weer als ‘ongelezen’ aangeduid, waardoor het doelwit niet merkt dat er wat mis is met zijn e-post. Dezelfde trucs zouden ook uit te halen zijn met Outlook- en Yahoo-profielen.

De nieuwste versie van het progje zou niet overweg kunnen met de nieuwe opzet van Google Takeout. Die functie biedt de GMail-gebruiker de mogelijkheid een archief van zijn e-post te maken, maar ook van zijn foto’s, video’s en/of agenda. Hyperscrape kon eerder wel koekies en aanmeldingsgegevens bemachtigen om zich toegang tot dat Google-archief van je spullen te verschaffen. Wat Microsoft (Outlook) en Yahoo tegen deze Hyperscrape-dreiging hebben gedaan is (mij=as) niet bekend.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.