Операторы новой фишинговой кампании используют Google Диск и Google Документы

18 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Специалисты из компании Avanan сообщили о новой фишинговой кампании, в рамках которой киберпреступники нашли способ создавать убедительные электронные письма с использованием функций Google Документы и Google Диск для обхода фильтров безопасности.

Электронное письмо, получаемое потенциальной жертвой, содержит якобы легитимную ссылку на Google Документы. При нажатии на ссылку пользователь попадает на страницу Google Документов с документом Microsoft Word.

Злоумышленник обманом пытается заставить жертву нажать на ссылку якобы для загрузки документа. Затем пользователь перенаправляется ​​на вредоносный web-сайт, где его учетные данные могут быть похищены через окно авторизации.

Сама атака довольно проста в исполнении. Киберпреступник создает web-страницу HTML, замаскированную под страницу совместного использования Google Документами, и загружает ее на Google Диск.

По словам экспертов, аналогичный метод использовался для подделки документа DocuSign, переадресовывая пользователя на поддельную страницу авторизации в DocuSign.

Таким образом злоумышленники могут обойти сканеры статических ссылок, которые используются во многих устаревших продуктах безопасности. Инструмент на основе ИИ, способный обнаруживать подозрительное поведение, в данном случае должен справляться лучше.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Операторы новой фишинговой кампании используют Google Диск и Google Документы