Τα Έγγραφα Google βρήκαν μια πονηρή απάτη ηλεκτρονικού ψαρέματος
μικροαντικείμενα / / July 22, 2023
Προς το παρόν, είναι καλύτερο να είστε πολύ προσεκτικοί με τους συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου από την Google.
Εταιρεία λογισμικού Check Point αποκάλυψε απάτη phishing μέσαΈγγραφα Google”, το οποίο παρακάμπτει τα συνήθη μέτρα ασφαλείας και πηγαίνει κατευθείαν στα γραμματοκιβώτια των θυμάτων.
Οι ερευνητές πιστεύουν ότι πρόκειται για έναν νέο τύπο Business Email Compromise (BEC) ή για επίθεση που χρησιμοποιεί συμβιβασμό της επιχειρηματικής αλληλογραφίας. Μόνο τώρα χρησιμοποιεί επίσημους ιστότοπους για να αποκτήσει πρόσβαση σε πληροφορίες άλλων ανθρώπων.
Η νέα απάτη λειτουργεί απλά: ένας εισβολέας δημιουργεί ένα έγγραφο και τοποθετεί οποιονδήποτε ιό είναι διαθέσιμος σε αυτό, συμπεριλαμβανομένων συνδέσμων phishing και διευθύνσεων URL που ανακατευθύνουν σε κακόβουλο λογισμικό. Στη συνέχεια μοιράζεται το αρχείο μέσω του "Google Drive”, και το θύμα (από τη βάση δεδομένων με ονόματα λογαριασμών προσβάσιμα στον χάκερ) λαμβάνει μια ειδοποίηση με κακόβουλο σύνδεσμο εκ μέρους της Google.
Δεδομένου ότι το email έρχεται μέσω μιας γνήσιας διεύθυνσης και τομέα Google, και όχι αυτού που ανήκει στον απατεώνα, είναι σχεδόν αδύνατο να αναγνωριστεί ως επίθεση, σημειώνουν οι ερευνητές. Επιπλέον, οι σαρωτές ηλεκτρονικού ταχυδρομείου προστασίας από ιούς είναι επίσης πιο πιθανό να εμπιστεύονται μηνύματα ηλεκτρονικού ταχυδρομείου από επίσημες υπηρεσίες (την Google σε αυτήν την περίπτωση).
Η εταιρεία δεν έχει ακόμη ανταποκριθεί σε αυτήν την ευπάθεια. Για να αποφύγετε να γίνετε θύμα μιας τέτοιας επίθεσης phishing, οι ειδικοί συνιστούν να μην κάνετε κλικ σε συνδέσμους μέσα σε τέτοια μηνύματα ηλεκτρονικού ταχυδρομείου από την Google και να χρησιμοποιείτε προγράμματα για τη σάρωση αρχείων.
Διαβάστε επίσης🧐
- Τα 7 καλύτερα δωρεάν προγράμματα προστασίας από ιούς