Aljas trükkel verik át az otthonról dolgozókat
A Google-hoz és a Microsofthoz tartozó domének felhasználásával indítanak bejelentkezési adatok megszerzésére irányuló adathalászati támadásokat a kiberbűnözők.
Jelentősen nőnek a biztonsági kockázatok azáltal, hogy az alkalmazottak milliói kényszerülnek a koronavírus-járvány miatt az otthonról történő munkavégézésre, mivel nem a védett vállalati környezetből férnek hozzá a céges hálózathoz saját, többnyire kevésbé biztonságos eszközeikkel. A Barracuda Networks biztonsági cég kutatói most egy nagymértékben célzott támadási kampányt fedeztek fel, amelynél a kiberbűnözők főként Google és Microsoft domének felhasználásával hajtanak végre adathalászati támadásokat.
A kutatási jelentés szerint a hackerek az űrlap-alapú támadások nem kevesebb mint 65 százalékában a Google fájlmegosztó és online tároló webhelyeit (drive.google.com, storage.googleapis.com, docs.google.com), 13 százalékában pedig a Microsofttal kapcsolatos doméneket (onedrive.live.com, sway.office.com, forms.office.com) használták potenciális áldozataik félrevezetésére.
A többi felhasznált népszerű domén között megtalálható voltak a Sendgrid, a Mailchimp és a Formcrafts webhelyei.
A támadások célja a címzettek bejelentkezési adatainak megszerzése, ezért nem győzzük ismételten felhívni mindenki figyelmét arra, hogy kezelje nagyon óvatosan az ismeretlen forrásból érkező, kéretlen megkereséseket.