Hirdetés

Aljas trükkel verik át az otthonról dolgozókat

|

A Google-hoz és a Microsofthoz tartozó domének felhasználásával indítanak bejelentkezési adatok megszerzésére irányuló adathalászati támadásokat a kiberbűnözők.

Hirdetés

Jelentősen nőnek a biztonsági kockázatok azáltal, hogy az alkalmazottak milliói kényszerülnek a koronavírus-járvány miatt az otthonról történő munkavégézésre, mivel nem a védett vállalati környezetből férnek hozzá a céges hálózathoz  saját, többnyire kevésbé biztonságos eszközeikkel. A Barracuda Networks biztonsági cég kutatói most egy nagymértékben célzott támadási kampányt fedeztek fel, amelynél a kiberbűnözők főként Google és Microsoft domének felhasználásával hajtanak végre adathalászati támadásokat.

Hirdetés

A kutatási jelentés szerint a hackerek az űrlap-alapú támadások nem kevesebb mint 65 százalékában a Google fájlmegosztó és online tároló webhelyeit (drive.google.com, storage.googleapis.com, docs.google.com), 13 százalékában pedig a Microsofttal kapcsolatos  doméneket (onedrive.live.com, sway.office.com, forms.office.com) használták potenciális áldozataik félrevezetésére.

A többi felhasznált népszerű domén között megtalálható voltak a Sendgrid, a Mailchimp és a Formcrafts webhelyei.

A támadások célja a címzettek bejelentkezési adatainak megszerzése, ezért nem győzzük ismételten felhívni mindenki figyelmét arra, hogy kezelje nagyon óvatosan az ismeretlen forrásból érkező, kéretlen megkereséseket.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.