Google Docs a găsit o înșelătorie vicleană de phishing
Miscelaneu / / July 22, 2023
Deocamdată, cel mai bine este să fii foarte atent la linkurile din e-mailurile de la Google.
Companie de software Check Point dezvăluit înșelătorie prin phishingdocumente Google”, care ocolește măsurile normale de securitate și merge direct la cutiile poștale ale victimelor.
Cercetătorii cred că acesta este un nou tip de compromis de e-mail de afaceri (BEC) sau un atac care utilizează compromisul corespondenței de afaceri. Abia acum folosește site-urile oficiale pentru a avea acces la informațiile altor persoane.
Noua înșelătorie funcționează simplu: un atacator creează un document și plasează în el orice virus disponibil, inclusiv link-uri de phishing și URL-uri care redirecționează către malware. Apoi partajează fișierul prin „Google Drive”, iar victima (din baza de date cu nume de cont accesibile hackerului) primește o notificare cu un link rău intenționat din partea Google.
Întrucât e-mailul vine printr-o adresă și un domeniu Google autentic, și nu prin cel care aparține escroculului, este aproape imposibil să îl identifici ca un atac, notează cercetătorii. În plus, scanerele antivirus de e-mail au mai multe șanse să aibă încredere în e-mailurile de la serviciile oficiale (Google în acest caz).
Corporația nu a răspuns încă la această vulnerabilitate. Pentru a evita să deveniți victima unui astfel de atac de tip phishing, experții recomandă să nu faceți clic pe linkurile din interiorul unor astfel de e-mailuri de la Google și să utilizați programe pentru scanarea fișierelor.
Citeste si🧐
- 7 cele mai bune antivirusuri gratuite