Formularze Google’a mogą być narzędziem do ataków phishingowych
2023-12-15 09:50
Formularze Google’a mogą okazać się niebezpiecznym narzędziem do przejmowania danych © Andrey Burmakin - Fotolia.com.jpg
Ataki BEC 3.0 (naruszenie poczty biznesowej) polegają na wykorzystaniu legalnych witryn i usług do celów phishingowych. W e-mailu trafiającym do ofiary nie znajdzie się złośliwe oprogramowanie czy niebezpieczny link, a zatem system zabezpieczający nie będzie mógł ich wykryć. Do tworzenia tego typu ataków cyberprzestępcom z pomocą przychodzą usługi Google’a - ostrzega Jeremy Fuchs, ekspert firmy Check Point Software.
Przeczytaj także: Ataki na firmową pocztę e-mail. Techniki cyberprzestępców i sposoby ochrony
Niezależnie od tego, czy mówimy o dokumentach Google, kolekcjach, reklamach czy formularzach, wszystkie te usługi są wykorzystywane do realizowania kampanii phishingowych. Oczywiście, armia hakerów nie przejęła nagle wszystkich usług, lecz cyberprzestępcy potrafią je sprytnie wykorzystać – np. jako platformę do umieszczania złośliwych linków, które mogłyby zostać przechwycone przez zabezpieczenia poczty.Niedawno specjaliści Check Point Software dokonali analizy kampanii zbierającej poświadczenia, która wykorzystywała inżynierię społeczną oraz Formularze Google, powszechne narzędzie używane do zbierania odpowiedzi na konkretne pytania.
fot. mat. prasowe
Przykładowa wiadomość
W wiadomości cyberprzestępcy informowali o nieodwiedzanym koncie z bitcoinami, które w przypadku braku reakcji zostanie zamknięte. Zachęcali jednocześnie użytkownika do kliknięcia linku przekierowującego do formularza.
W wiadomości cyberprzestępcy informowali o nieodwiedzanym koncie z bitcoinami, które w przypadku braku reakcji zostanie zamknięte. Zachęcali jednocześnie użytkownika do kliknięcia linku przekierowującego do formularza. To właśnie w nim zaszyty był właściwy złośliwy link, który omijał filtry bezpieczeństwa poczty elektronicznej.
fot. mat. prasowe
Link
W formularzu zaszyty był właściwy złośliwy link, który omijał filtry bezpieczeństwa poczty elektronicznej.
Niewykluczone, że użytkownik końcowy całkiem chętnie kliknie w link od Google, ponieważ przyzwyczajony jest do tego typu usług, które do tej pory nie sprawiały żadnych problemów.
Ataki typu BEC 3.0 wykorzystują właśnie Google’a oraz podobne usługi, w których założenie konta jest proste i bezpłatne, niewymagające dużego wysiłku ani specjalistycznej wiedzy – wyjaśnia Jefrey Fuchs.Ekspert zaznacza, że aby zabezpieczyć się przed tymi atakami, specjaliści ds. bezpieczeństwa powinni wykonać następujące czynności:
- Wdrożyć zabezpieczenia wykorzystujące sztuczną inteligencję do sprawdzania wielu wskaźników phishingu
- Wdrożyć pełen pakiet zabezpieczeń, który umożliwia skanowanie dokumentów i plików
- Zaimplementować solidną ochronę adresów URL, która skanuje i emuluje strony internetowe.
Przeczytaj także:
![Rośnie liczba cyberataków na biznesową pocztę e-mail]( "Rośnie liczba cyberataków na biznesową pocztę e-mail [© Javierafael - Fotolia.com]")
Rośnie liczba cyberataków na biznesową pocztę e-mail
Rośnie liczba cyberataków na biznesową pocztę e-mail
oprac. : eGospodarka.pl
Więcej na ten temat:
formularze Google, ataki phishingowe, phishing, cyberataki, ataki hakerów, fałszywe maile, złośliwe oprogramowanie, kradzież danych, poczta e-mail
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Jacy freelancerzy są najbardziej poszukiwani?
