Дослідники з кібербезпеки повідомили про зростання кількості кібератак, що використовують сервіси Google в якості зброї для обходу засобів захисту і крадіжки облікових даних, даних кредитних карт та іншої особистої інформації.
Команда фахівців з Armorblox провела аналіз п’яти фішингових кампаній, які вони називають “верхівкою глибокого айсберга”. Під час атак хакери використовують функції декількох сервісів Google, включаючи Google Forms, Google Docs, Google Site і Firebase, мобільну платформу Google для розробки додатків.
“Google пропонує всі ці сервіси, значно спрощують створення додатків. Це фактично спонукає зловмисників переходити на Google замість того, щоб самостійно розробляти сайт… в певному сенсі це також додає довіри до фішингових сайтів, розміщених на Google”, – повідомили експерти.
Наприклад, однин із фішингових електронних листів було відправлено нібито від імені співробітників American Express, які інформували одержувачів, що вони не надали інформацію під час перевірки своєї карти. Посилання в листі перенаправляє користувача на сторінку, де він може ввести свої дані. Сторінка розміщена на Google Forms, містить брендинг American Express і пропонує жертві ввести облікові дані, дані кредитної картки і навіть просить вказати дівоче прізвище матері.
В ході іншої атаки злочинці видавали себе за команду безпеки підприємства за допомогою електронного листа, він інформує жертву про те, що вони не отримали “критично важливе” повідомлення через проблеми з квотою сховища. В електронному листі міститься посилання, через яке вони нібито можуть перевірити свої дані і перезапустити доставку електронної пошти. URL-адреса перенаправляє на підроблену сторінку авторизації, розміщену на Firebase, де жертва бачить свою адресу електронної пошти, попередньо заповнену над запитом пароля.
Імітація методів “швидкого заповнення”, використовуваних в формах на легітимних web-сайтах, зазвичай використовується кіберзлочинцями, щоб викликати помилкове відчуття безпеки жертв.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?
Фішингові листи: розпізнаємо шахрайство на реальному прикладі
Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?
Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ
Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ
Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.
Також мешканця міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців
До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.
Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.
Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.
