Google Dokumenti so našli zvito lažno predstavljanje
Miscellanea / / July 22, 2023
Za zdaj je najbolje, da ste zelo previdni s povezavami v Googlovih e-poštnih sporočilih.
Programsko podjetje Check Point razkrila phishing prevara vGoogle Dokumenti«, ki zaobide običajne varnostne ukrepe in gre naravnost v poštne nabiralnike žrtev.
Raziskovalci verjamejo, da gre za novo vrsto Business Email Compromise (BEC) oziroma napad z uporabo kompromisa poslovne korespondence. Šele zdaj uporablja uradna spletna mesta za dostop do informacij drugih ljudi.
Nova prevara deluje preprosto: napadalec ustvari dokument in vanj postavi vse viruse, ki so mu na voljo, vključno s povezavami do lažnega predstavljanja in URL-ji, ki preusmerjajo na zlonamerno programsko opremo. Nato deli datoteko prek "Google Drive«, in žrtev (iz podatkovne baze z imeni računov, ki je dostopna hekerju) prejme obvestilo z zlonamerno povezavo v imenu Googla.
Ker e-poštno sporočilo prihaja prek pristnega Googlovega naslova in domene in ne tistega, ki pripada prevarantu, ga je skoraj nemogoče prepoznati kot napad, ugotavljajo raziskovalci. Poleg tega je večja verjetnost, da bodo protivirusni skenerji elektronske pošte zaupali elektronskim sporočilom uradnih storitev (v tem primeru Googla).
Korporacija se na to ranljivost še ni odzvala. Da ne bi postali žrtev takšnega lažnega predstavljanja, strokovnjaki priporočajo, da ne klikate povezav v takih Googlovih e-poštnih sporočilih in uporabite programe za skeniranje datotek.
Preberite tudi🧐
- 7 najboljših brezplačnih protivirusnih programov