Фахівці з компанії Avanan повідомили про нову фішингову кампанію, в рамках якої кіберзлочинці знайшли спосіб створювати переконливі електронні листи з використанням Google Docs і Google Диск для обходу фільтрів безпеки.
Електронний лист, що отримується потенційною жертвою, містить нібито легітимну посилання на Google Документи. При натисканні на посилання користувач потрапляє на сторінку Google Документів із документом Microsoft Word.
Зловмисник обманом намагається змусити жертву натиснути на посилання нібито для завантаження документа. Потім користувач перенаправляється на шкідливий web-сайт, де його облікові дані можуть бути викрадені через вікно авторизації.
Сама атака досить проста у виконанні. Кіберзлочинець створює web-сторінку HTML, замасковану під сторінку спільного використання Google Документами, і завантажує її на Google Диск.
Таким чином зловмисники можуть обійти сканери статичних посилань, які використовуються в багатьох застарілих продуктах безпеки. Інструмент на основі ШІ, здатний виявляти підозрілу поведінку, в цьому випадку повинен справлятися краще.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як виявити та чому краще не сперечатися з “тролями”? ПОРАДИ
Правила безпеки дітей в Інтернеті
Як захистити підлітків від інтернет-шахраїв? ПОРАДИ
До речі, Google планує ускладнити Android-додаткам відстеження користувачів. Компанія анонсувала зміни в те, як обробляються унікальні ідентифікатори пристроїв, що дозволяють відстежувати їх між додатками.
Також Apple має намір випустити оновлення для своїх пристроїв, після якого вони дозволять користувачам дізнаватися, яку саме інформацію про них збирають додатки.
Microsoft детально розповість про “наступне покоління Windows” на спеціальному заході, який відбудеться в кінці цього місяця. Компанія почала розсилку запрошень на захід, який буде повністю присвячено програмній платформі Windows і почнеться о 18:00 (за київським часом) 24 червня.
Окрім цього, зловмисники поширюють шкідливе ПЗ під виглядом популярних Android-додатків від відомих компаній. Підроблений плеєр VLC, антивірус Касперського, а також підроблені додатки FedEx і DHL встановлюють на пристроях жертв банківські трояни Teabot або Flubot, вперше виявлені раніше в цьому році.
