В «Google Документах» обнаружили хитрую фишинговую аферу
Компания Check Point, занимающаяся программным обеспечением, выявила фишинговую аферу в «Google Документах», которая обходит обычные меры защиты и попадает прямо в почтовые ящики жертв.
Исследователи считают, что это новая разновидность Business Email Compromise (BEC), или атака с использованием компрометации деловой переписки. Только теперь она использует официальные сайты для получения доступа к чужой информации.
Работает новая афера просто: злоумышленник создаёт документ и размещает в нём любой доступный ему вирус, включая фишинговые ссылки и URL-адреса, которые перенаправляют на вредоносное ПО. Затем делится файлом через «Google Диск», а жертва (из доступной хакеру базы данных с именами аккаунтов) получает уведомление c вредоносной ссылкой от имени Google.
Поскольку электронное письмо приходит через подлинный адрес и домен Google, а не тот, который принадлежит мошеннику, его практически невозможно идентифицировать как атаку, отмечают исследователи. Кроме того, антивирусные почтовые сканеры также с большей вероятностью будут доверять электронным письмам от официальных сервисов (в данном случае Google).
В корпорации пока никак не отреагировали на эту уязвимость. Чтобы не стать жертвой подобной фишинговой атаки, специалисты рекомендуют не переходить по ссылкам внутри таких писем от Google и использовать программы для сканирования файлов.
Лучшие предложения
На что потратить 500 рублей: 10 товаров с AliExpress, которые могут пригодиться
Хочу/могу: классный аналог мужской джинсовки от Lacoste, который порадует ценой
12 классных постеров, которые украсят любой интерьер
Надо брать: мужские кеды PUMA за 4 999 рублей
Находки AliExpress: самые интересные и полезные товары
15 интересных товаров дешевле 500 рублей
7 товаров, которые помогут питомцам пережить жару
Лучшие предложения недели: скидки от AliExpress, Krona, Sela и других магазинов
Нет, не слипнется! Как в Ozon fresh выбирают сочные и сладкие арбузы
Реклама3 категории полезных товаров, которые удобно (и выгодно!) искать через «Яндекс Поиск»
РекламаУспеть за 180 дней: что может случиться с миром и вами через полгода
Железо воина: 7 компонентов идеального игрового ноутбука MSI Katana A17 AI B8V