Dokumenty Google našli prefíkaný phishingový podvod
Rôzne / / July 22, 2023
Zatiaľ je najlepšie dávať si veľký pozor na odkazy v e-mailoch od Google.
Softvérová spoločnosť Check Point odhalené phishingový podvodGoogle Dokumenty“, ktorá obchádza bežné bezpečnostné opatrenia a smeruje priamo do schránok obetí.
Výskumníci sa domnievajú, že ide o nový typ Business Email Compromise (BEC), alebo útok využívajúci kompromitáciu obchodnej korešpondencie. Až teraz používa oficiálne stránky na získanie prístupu k informáciám iných ľudí.
Nový podvod funguje jednoducho: útočník vytvorí dokument a umiestni doň akýkoľvek vírus, ktorý má k dispozícii, vrátane phishingových odkazov a adries URL, ktoré presmerujú na malvér. Potom súbor zdieľa cez "disk Google“ a obeť (z databázy s názvami účtov prístupných hackerovi) dostane upozornenie so škodlivým odkazom v mene spoločnosti Google.
Keďže e-mail prichádza prostredníctvom skutočnej adresy a domény Google, a nie tej, ktorá patrí podvodníkovi, je takmer nemožné identifikovať ho ako útok, poznamenávajú vedci. Okrem toho antivírusové skenery e-mailov tiež s väčšou pravdepodobnosťou dôverujú e-mailom z oficiálnych služieb (v tomto prípade Google).
Spoločnosť zatiaľ na túto zraniteľnosť nereagovala. Aby ste sa nestali obeťou takéhoto phishingového útoku, odborníci odporúčajú neklikať na odkazy v takýchto e-mailoch od Google a používať programy na skenovanie súborov.
Prečítajte si tiež🧐
- 7 najlepších bezplatných antivírusov