Google Workspace находится под угрозой хакерской атаки, предупредили исследователи Zscaler
Исследователи Zscaler описали методы взлома Google Workspace, продемонстрировав неэффективность многофакторной аутентификации
Деятельность группы злоумышленников, прозванной AiTM, уже известна исследователям, но ранее Хакерские атаки были направлены на корпоративных пользователей почтовых сервисов Microsoft. Теперь взломщики нацелились на пользователей Google Workspace, сообщил the Hacker News 24 августа 2022 года.
Исследователи организации Zscaler ранее опубликовали отчет, согласно которому AiTM сформировала фишинговую кампанию, «нацеленную на руководителей и других высокопоставленных сотрудников различных организаций, использующих Google Workspace».
Маломасштабная фишинговая кампания Gmail AiTM характеризуется использованием скомпрометированных электронных писем руководителей для проведения дальнейшей социальной инженерии. В процессе хакерской деятельности используется несколько доменов для промежуточного перенаправления URL-адресов, чтобы жертва мошенничества в итоге перешла на конечную целевую страницу.
В качестве атак описана отправка электронных писем с истечением срока действия пароля потенциальным жертвам, содержащих встроенную вредоносную ссылку для якобы «расширения вашего доступа». Открыв письмо и нажав на ссылку, получатель открывает страницы перенаправления Google Ads и Snapchat для загрузки URL-адреса фишингового адреса.
Второй вариант атак основан на зараженных сайтах. В одном случае, описанном Zscaler, страница перенаправления для атаки Microsoft AiTM была обновлена под страницу Gmail AiTM. Очевидно, что защитные меры многофакторной аутентификации не могут обеспечить защиту от продвинутых фишинговых атак. Настоятельно рекомендуется тщательно изучать URL-адреса, а лучше воздержаться от открытия вложений или перехода по ссылкам.
Ранее «LinDeal.com» рассказал о том, что Google Meet объединился с платформой Miro, чтобы повысить продуктивность совместной работы пользователей.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Полная история и биография Larry Page и Sergey Brin. Узнайте подробно в чем секрет успеха Сергея Брина и Ларри Пейджа и как им удалось стать самыми известными людьми в мире. Интересные факты, книги и фильмы
Полная история создания и развития Google. Узнайте подробно в чем секрет успеха Гугд и как ей удалось стать лидером рынка. Интересные факты, книги и фильмы
Полная история и биография Steve Jobs. Узнайте подробно в чем секрет успеха Стива Джобса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?