A Google Dokumentumok ravasz adathalász csalást talált
Vegyes Cikkek / / July 22, 2023
Egyelőre érdemes nagyon óvatosnak lenni a Google-tól érkező e-mailekben található linkekkel.
Check Point szoftvercég kiderült adathalász csalásGoogle Dokumentumok”, amely megkerüli a szokásos biztonsági intézkedéseket, és egyenesen az áldozatok postafiókjába kerül.
A kutatók úgy vélik, hogy ez egy új típusú üzleti e-mail kompromisszum (BEC), vagy az üzleti levelezés kompromittálását használó támadás. Csak most használja a hivatalos oldalakat, hogy hozzáférjen mások információihoz.
Az új átverés egyszerűen működik: a támadó létrehoz egy dokumentumot, és elhelyez benne minden rendelkezésére álló vírust, beleértve az adathalász hivatkozásokat és a rosszindulatú programokra irányító URL-eket. Ezután megosztja a fájlt a következőn keresztül: "Google Drive”, és az áldozat (a hacker számára elérhető fiókneveket tartalmazó adatbázisból) egy értesítést kap egy rosszindulatú hivatkozással a Google nevében.
Mivel az e-mail valódi Google-címen és domainen keresztül érkezik, nem pedig azon, amelyik a csalóé, szinte lehetetlen támadásként azonosítani – jegyzik meg a kutatók. Ezenkívül a víruskereső e-mail-ellenőrzők nagyobb valószínűséggel bíznak meg a hivatalos szolgáltatásoktól (jelen esetben a Google-tól) érkező e-mailekben.
A vállalat még nem reagált erre a sérülékenységre. Annak elkerülése érdekében, hogy egy ilyen adathalász támadás áldozatává váljon, a szakértők azt javasolják, hogy ne kattintsanak a Google-tól származó ilyen e-mailekben található hivatkozásokra, és használjanak programokat a fájlok átvizsgálására.
Olvassa el is🧐
- 7 legjobb ingyenes vírusirtó