BEZPIECZEŃSTWOHakerzy wykorzystują Google Collections do ataków phishingowych

Hakerzy wykorzystują Google Collections do ataków phishingowych

haker
Autor: Redakcja

-

73
tłumaczenia biuro tłumaczeń 123tlumacz.pl
BEZPIECZEŃSTWO

PODOBNE ARTYKUŁY

Hakerzy wykorzystują Google Collections do ataków phishingowych

  • Wykorzystując wiarygodność Google, hakerzy są w stanie ukryć złośliwe linki w legalnych witrynach
  • W ataku z wykorzystaniem Google Collections hakerzy posługiwali się fałszywymi stronami kryptowalutowymi. Zdaniem specjalistów ds. bezpieczeństwa z Check Point Software, pierwszy e-mail przychodził w typowy sposób jako powiadomienie bezpośrednio od Google.
  • Cyberprzestępcy liczą, że wiarygodność witryny ułatwi ostatecznie przejęcie danych lub środków finansowych.

Google Collections to przydatne narzędzie, które pozwala zapisywać linki, obrazy i filmy oraz udostępniać je innym. Niestety, cyberprzestępcy chętnie wykorzystują je do rozprzestrzeniania phishingu. Wykorzystując wiarygodność Google, hakerzy są w stanie ukryć złośliwe linki w legalnych witrynach – ostrzega Jeremy Fucks, analityk bezpieczeństwa z Check Point Software.

W ataku z wykorzystaniem Google Collections hakerzy wykorzystywali ostatnio fałszywe strony kryptowalutowe. Zdaniem specjalistów ds. bezpieczeństwa z Check Point Software, pierwszy e-mail przychodził w typowy sposób jako powiadomienie bezpośrednio od Google. Dzieje się tak, ponieważ haker udostępnił tzw. kolekcję użytkownikowi końcowemu.

Wiadomość pochodzi z adresu [email protected], który jest oczywiście wiarygodnym źródłem. Kliknięcie wskazanego linku jest tym razem również w porządku, a najechanie kursorem na adres URL wyświetli prawidłowy link Google. Przenoszeni jesteśmy zatem na wiarygodną, legalną stronę.

Kolekcje Google działają podobnie do kart. W kolekcji można umieszczać łącza do obrazów, stron internetowych itp. Kliknięcie w kartę prowadzi do formularza Google.GoogleForms

Cyberprzestępcy liczą na to, że ofiara dotrze właśnie do tego punktu, co spowoduje przekierowanie do fałszywej witryny kryptowaluty, która ostatecznie przejmie dane lub środki finansowe.

Stojący za odkryciem analitycy firmy Check Point poinformowali Google 5 lipca o swoich odkryciach. Firmom, które również mogą paść ofiarami tych technik sugerują konkretne dobre praktyki i zalecenia:

  • Zaimplementowanie zabezpieczeń wykorzystujących sztuczną inteligencję do analizowania wielu wskaźników phishingu
  • Zaimplementowanie pełnego pakietu zabezpieczeń, który może również skanować dokumenty i pliki
  • Zaimplementowanie solidnej ochrony adresów URL, która skanuje i emuluje strony internetowe
Poprzedni artykuł
Inwestorzy kuszą pieniędzmi na rozwój innowacyjnych firm
Następny artykuł
Czy sztuczna inteligencja zrewolucjonizuje rynek pracy tymczasowej?

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

chiny

Chiny: od „cudownego wzrostu” do nowej rzeczywistości

Redakcja - 0
Chiny potrzebują nowych źródeł wzrostu – sektor nieruchomości: od bohatera do zera, spowolnienie inwestycji zagranicznych (w grę wchodzą zarówno krótkoterminowe czynniki taktyczne, jak i długoterminowe czynniki strukturalne) Popyt zagraniczny: rola Chin jako krytycznego...
Więcej

Prorosyjscy cyberprzestępcy z NoName057(16), mylnie sądząc, że atakują Polskę, uderzyli w słowacką stronę z latarkami

Żądni uwagi prorosyjscy cyberprzestępcy z NoName057(16) ponownie atakują. Tym razem pochwalili się atakami DDoS m.in. na polski sklep z bateriami oraz… pomylili Polskę ze...

Ostatni tydzień rozliczeń PIT. Uwaga na cyberoszustwa

Niemal połowa (49%) Polaków zgłasza, że otrzymuje podejrzane wiadomości drogą mailową – wynika z raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Niemal co piąty Polak...

Sztuczna inteligencja i platformy MESH – przyszłość cyberbezpieczeństwa

Sztuczna inteligencja sprawiła, że prowadzanie cyberataków stało się łatwiejsze. Pozwala między innymi na szybką identyfikację podatności ofiar na konkretne zagrożenia, a także jest w...

REDAKCJA POLECA

NAJCZĘŚCIEJ CZYTANE

MAGAZYN MANAGER+

MANAGER+ to internetowy magazyn adresowany do menedżerów, kadry zarządzającej, właścicieli i prezesów firm, w którym ekspercką wiedzą dzielą się praktycy. W wielkim skrócie MANAGER+ to Portal, który realizuje idee i pokazuje nowe horyzonty w życiu zawodowym i prywatnym.

BĄDŹ NA BIEŻĄCO

Analizy i komentarze nie są rekomendacją w rozumieniu Rozporządzenia MF z 19 października 2005 r. Zostały sporządzone w celach informacyjnych i nie powinny stanowić podstawy do podejmowania decyzji inwestycyjnych. Inwestycje w instrumenty rynku OTC, w tym kontrakty na różnice kursowe (CFD), ze względu na wykorzystywanie mechanizmu dźwigni finansowej wiążą się z możliwością poniesienia strat nawet przy niewielkiej zmianie ceny instrumentu bazowego, na podstawie którego jest oparte kwotowanie cen danego Instrumentu. Osiągnięcie zysku na transakcjach na instrumentach OTC, w tym kontraktach na różnice kursowe (CFD) bez wystawienia się na ryzyko poniesienia straty, nie jest możliwe. Podejmując decyzje inwestycyjne, Klient powinien kierować się własnym osądem.