Dokumenty Google wykryły sprytne oszustwo związane z phishingiem
Miscellanea / / July 22, 2023
Na razie najlepiej jest bardzo uważać na linki w e-mailach od Google.
Firma programistyczna Check Point ujawnił oszustwo phishingowe wDokumenty Google”, który omija zwykłe środki bezpieczeństwa i trafia bezpośrednio do skrzynek pocztowych ofiar.
Badacze uważają, że jest to nowy typ Business Email Compromise (BEC), czyli atak wykorzystujący kompromitację korespondencji biznesowej. Dopiero teraz korzysta z oficjalnych witryn, aby uzyskać dostęp do informacji innych osób.
Nowe oszustwo działa po prostu: osoba atakująca tworzy dokument i umieszcza w nim wszelkie dostępne mu wirusy, w tym łącza phishingowe i adresy URL przekierowujące do złośliwego oprogramowania. Następnie udostępnia plik za pośrednictwem „dysk Google”, a ofiara (z bazy danych z nazwami kont dostępnych dla hakera) otrzymuje w imieniu Google powiadomienie ze złośliwym linkiem.
Naukowcy zauważają, że ponieważ wiadomość e-mail pochodzi z prawdziwego adresu i domeny Google, a nie tej, która należy do oszusta, zidentyfikowanie jej jako ataku jest prawie niemożliwe. Ponadto antywirusowe skanery poczty e-mail są również bardziej skłonne do ufania wiadomościom e-mail z oficjalnych usług (w tym przypadku Google).
Korporacja nie odpowiedziała jeszcze na tę lukę. Aby uniknąć stania się ofiarą takiego ataku phishingowego, eksperci zalecają nie klikanie linków w takich e-mailach od Google i używanie programów do skanowania plików.
Przeczytaj także🧐
- 7 najlepszych darmowych antywirusów