Hakerzy wykorzystują Google Collections do ataków phishingowych
2023-07-26 08:45
Hakerzy wykorzystują Google Collections do ataków phishingowych © Brian Jackson - Fotolia.com.jpg
Przeczytaj także: Hakerzy atakują w Amazon Prime Day
W ataku z wykorzystaniem Google Collections hakerzy wykorzystywali ostatnio fałszywe strony kryptowalutowe. Zdaniem specjalistów ds. bezpieczeństwa z Check Point Software, pierwszy e-mail przychodził w typowy sposób jako powiadomienie bezpośrednio od Google. Dzieje się tak, ponieważ haker udostępnił tzw. kolekcję użytkownikowi końcowemu.Wiadomość pochodzi z adresu no-reply@google.com, który jest oczywiście wiarygodnym źródłem. Kliknięcie wskazanego linku jest tym razem również w porządku, a najechanie kursorem na adres URL wyświetli prawidłowy link Google. Przenoszeni jesteśmy zatem na wiarygodną, legalną stronę.
fot. mat. prasowe
Atak z wykorzystaniem Google Collections
Kolekcje Google działają podobnie do kart. W kolekcji można umieszczać łącza do obrazów, stron internetowych itp. Kliknięcie w kartę prowadzi do formularza Google.
fot. mat. prasowe
GoogleForms
Cyberprzestępcy liczą na to, że ofiara dotrze właśnie do tego punktu, co spowoduje przekierowanie do fałszywej witryny kryptowaluty, która ostatecznie przejmie dane lub środki finansowe.
Stojący za odkryciem analitycy firmy Check Point poinformowali Google 5 lipca o swoich odkryciach. Firmom, które również mogą paść ofiarami tych technik sugerują konkretne dobre praktyki i zalecenia:
- Zaimplementowanie zabezpieczeń wykorzystujących sztuczną inteligencję do analizowania wielu wskaźników phishingu
- Zaimplementowanie pełnego pakietu zabezpieczeń, który może również skanować dokumenty i pliki
- Zaimplementowanie solidnej ochrony adresów URL, która skanuje i emuluje strony internetowe
oprac. : eGospodarka.pl
Przeczytaj także
-
Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?
-
Samorządy wciąż mocno narażone na cyberataki
-
3 typy cyberataków na pocztę e-mail, które najtrudniej wykryć
-
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
Uwaga na fałszywe strony internetowe: czym jest phishing URL?
-
Kod QR równie niebezpieczny jak fałszywy link
-
Czym jest spear phishing i jak się przed nim chronić?
-
Cyberprzestępcy atakują branżę medyczną
-
Lockbit osłabiony. Zatrzymania członków grupy także w Polsce
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)