Ozbiljna opasnost: Hakeri koriste Google Calendar za krađu lozinki i informacija o kreditnim karticama
Napadači koriste poverenje ljudi u Google kalendar kako bi namamili žrtve da kliknu na njihove linkove
Foto: ProfimediaGoogle kalendar je deo Google Workspacea (ranije poznat kao G Suite). To je popularan alat koji koristi više od 500 miliona ljudi na 41 jeziku.
A sada smo saznali da, prema istraživanju Check Point Laba, napadači manipulišu Google kalendarom i povezanim funkcijama, poput Google Drawings, kako bi pokrenuli phishing napade slanjem naizgled legitimnih imejlova sa linkovima, koji zaobilaze tradicionalne mere bezbednosti elektronske pošte. Ovi linkovi izgledaju kao linkovi za Google Forms ili Google Drawings, što dodatno povećava kredibilitet napada.
"Sajber kriminalci menjaju zaglavlja 'pošiljaoca', zbog čega imejlovi izgledaju kao da su ih preko Google kalendara poslale poznate osobe. Otprilike 300 brendova je do sada pogođeno ovom kampanjom, a istraživači su primetili više od 4.000 ovih phishing imejlova u periodu od četiri nedelje", otkrio je Check Point.
Napadači koriste poverenje ljudi u Google kalendar kako bi namamili žrtve da kliknu na njihove linkove. Oni kreiraju naizgled legitimnu pozivnicu kalendara, često od poznatog kontakta ili poznate kompanije.
Ova inicijalna pozivnica može da sadrži link do Google Form, Google Drawing ili ICS fajla, koji izgleda kao običan zahtev za informacijama ili anketa, često prikazujući CAPTCHA ili dugme za podršku.
Međutim, kada žrtva klikne na link, ona se preusmerava na veb sajt dizajniran da ukrade lične podatke ili korporativne podatke putem lažnog procesa autentifikacije, što može dovesti do finansijskih prevara. Ovaj veb sajt može da oponaša legitimnu stranicu za prijavu, menjačnicu kriptovaluta ili stranicu tehničke podrške.
Cilj je prevariti žrtvu da unese osetljive informacije kao što su lozinke, podaci o kreditnoj kartici ili lični identifikacioni brojevi. Ukradene informacije mogu se koristiti za prevare ili neovlašćene transakcije.
Treba napomenuti da napadači često koriste taktike socijalnog inženjeringa kako bi povećali kredibilitet napada. Oni mogu stvoriti osećaj hitnosti, straha ili radoznalosti kako bi naveli žrtve da kliknu na link. Takođe se mogu lažno predstavljati kao pojedinci ili organizacije kojima se veruje da bi stekli poverenje žrtve.
Ostavite Vaš komentar:
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.
Komentari ()
- Najnovije
- Najčitanije
- Povezano
Kako nastaju lavine u Srbiji: Opasnost koja vreba na planinama - klimatolog Lazić objašnjava kako se spasiti
Pre 6 h
Šta se događa sa telom kada više nemate seksualni život?
Pre 6 h
Vašington veruje u crno-bele: "Partizan će tek biti pravi"
Pre 6 h
Još jače Ratno vazduhoplovstvo Srbije: Nabavljen avion C-295
Pre 6 h
Nevolje među ukrajinskom vojskom: Moral u padu, najveći strah od poraza u regionu Kurska
Pre 7 h
Holivudska zvezda optužila glumca da ne plaća alimentaciju: Traži mu vrtoglavu cifru
Pre 7 h
Davidovac pred gostovanje u Novom Mestu: "Bićemo spremni za Krku"
Pre 7 h
Stanje u pojedinim delovima Srpske teško: Ljudi zavejani, bez struje, vode i telefonskog signala
Pre 7 h
