Google Dokümanlar Kurnaz Bir Kimlik Avı Dolandırıcılığı Buldu
Miscellanea / / July 22, 2023
Şimdilik, Google'dan gelen e-postalardaki bağlantılara çok dikkat etmek en iyisidir.
Check Point yazılım şirketi açıklığa kavuşmuş kimlik avı dolandırıcılığıGoogle Dokümanlar”, normal güvenlik önlemlerini atlar ve doğrudan kurbanların posta kutularına gider.
Araştırmacılar bunun yeni bir Ticari E-posta Ele Geçirme (BEC) türü veya ticari yazışmaların ele geçirilmesini kullanan bir saldırı olduğuna inanıyor. Ancak şimdi, başkalarının bilgilerine erişmek için resmi siteleri kullanıyor.
Yeni dolandırıcılık basit bir şekilde çalışıyor: Saldırgan bir belge oluşturuyor ve kimlik avı bağlantıları ve kötü amaçlı yazılıma yönlendiren URL'ler dahil olmak üzere kullanabileceği tüm virüsleri bu belgeye yerleştiriyor. Ardından dosyayı " yoluyla paylaşır.Google sürücü”ve kurban (bilgisayar korsanının erişebildiği hesap adlarına sahip veritabanından), Google adına kötü niyetli bir bağlantı içeren bir bildirim alır.
Araştırmacılar, e-postanın dolandırıcıya ait olmayan gerçek bir Google adresi ve etki alanı üzerinden geldiği için, onu bir saldırı olarak tanımlamanın neredeyse imkansız olduğunu belirtiyor. Ek olarak, virüsten koruma e-posta tarayıcılarının resmi hizmetlerden (bu durumda Google) gelen e-postalara güvenme olasılığı daha yüksektir.
Şirket henüz bu güvenlik açığına yanıt vermedi. Bu tür bir kimlik avı saldırısının kurbanı olmamak için uzmanlar, Google'dan gelen bu tür e-postaların içindeki bağlantılara tıklamamanızı ve dosyaları taramak için programların kullanılmamasını önerir.
Ayrıca oku🧐
- En iyi 7 ücretsiz antivirüs