Google Документи откри хитра фишинг измама
разни / / July 22, 2023
Засега е най-добре да бъдете много внимателни с връзките в имейлите от Google.
Софтуерна компания Check Point разкри фишинг измама вГугъл документи”, който заобикаля нормалните мерки за сигурност и отива направо в пощенските кутии на жертвите.
Изследователите смятат, че това е нов тип Business Email Compromise (BEC) или атака, използваща компрометиране на бизнес кореспонденция. Едва сега тя използва официални сайтове, за да получи достъп до информация на други хора.
Новата измама работи просто: нападателят създава документ и поставя всеки достъпен за него вирус в него, включително фишинг връзки и URL адреси, които пренасочват към зловреден софтуер. След това споделя файла чрез "Google Диск”, а жертвата (от базата данни с имена на акаунти, достъпни за хакера) получава известие със злонамерен линк от името на Google.
Тъй като имейлът идва през истински адрес и домейн на Google, а не този, който принадлежи на измамника, е почти невъзможно да се идентифицира като атака, отбелязват изследователите. Освен това антивирусните скенери за имейл също са по-склонни да се доверяват на имейли от официални услуги (в този случай Google).
Корпорацията все още не е реагирала на тази уязвимост. За да не станете жертва на подобна фишинг атака, експертите препоръчват да не кликвате върху връзки в такива имейли от Google и да използвате програми за сканиране на файлове.
Прочетете също🧐
- 7 най-добри безплатни антивирусни програми