Эти фишинговые аферы следующего уровня используют PayPal или Google Docs для кражи ваших данных.
вычисления techradar.com Новости

Эти фишинговые аферы следующего уровня используют PayPal или Google Docs для кражи ваших данных.

25 марта 2023 г.

Неизвестные злоумышленники используют законные сервисы, такие как PayPal или Google Workspace, для рассылки фишинговых писем и виртуального обхода все решения для защиты электронной почты, доступные сегодня.

В отчете исследователей кибербезопасности Avanan подробно описано, как хакерам удалось заставить эти службы рассылать фишинговые электронные письма от их имени, тем самым обманув решения по обеспечению безопасности электронной почты.

Для преступников проблема с Фишинговые электронные письма заключаются в том, что домены, с которых они отправляются, строки темы электронного письма, а также его содержимое сканируются электронная почта продуктов безопасности и часто не попадают в почтовый ящик жертвы. Однако, когда это электронное письмо приходит от Google, у продукта безопасности нет другого выбора, кроме как пропустить его.

Поддельные счета

Теперь, если злоумышленник создаст вредоносный файл Документов Google со ссылкой на фишинговый сайт и просто пометит в нем жертву, Google отправит уведомление без каких-либо сигналов тревоги. Этим документом может быть что угодно, от поддельного счета до поддельного уведомления о продлении услуги. Обычно общим знаменателем для всех этих писем является то, что нужно что-то срочно решить, иначе жертва потеряет деньги.

То же самое и с PayPal. Злоумышленник может сгенерировать поддельный счет со ссылкой на фишинговый сайт в описании счета и просто отправить его через PayPal жертве.

Подробнее

> Что такое фишинг и насколько он опасен?

> < strong>Все, что вам нужно знать о фишинге

> Вот наши список лучших сервисов защиты конечных точек

Помимо этих двух компаний злоумышленники также выдавали себя за SharePoint. , FedEx, Intuit, iCloud и другие, утверждают исследователи.

В большинстве случаев хакеры, занимающиеся фишингом, ищут учетные данные для конфиденциальных систем, которые они впоследствии могут использовать для распространения более опасных вредоносных программ (например, , чтобы запустить операцию программы-вымогателя). В других случаях они охотились бы за платежной информацией, чтобы продать ее на черном рынке или использовать для финансирования незаконной деятельности (например, DDoS-атак-услуги).

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE