Google Workspace находится под угрозой хакерской атаки, предупредили исследователи Zscaler

Исследователи Zscaler описали методы взлома Google Workspace, продемонстрировав неэффективность многофакторной аутентификации.

Google Workspace находится под угрозой хакерской атаки

Деятельность группы злоумышленников, прозванной AiTM, уже известна исследователям, но ранее хакерские атаки были направлены на корпоративных пользователей почтовых сервисов Microsoft. Теперь взломщики нацелились на пользователей Google Workspace, сообщил the Hacker News 24 августа 2022 года.

Исследователи организации Zscaler ранее опубликовали отчет, согласно которому AiTM сформировала фишинговую кампанию, «нацеленную на руководителей и других высокопоставленных сотрудников различных организаций, использующих Google Workspace».

Маломасштабная фишинговая кампания Gmail AiTM характеризуется использованием скомпрометированных электронных писем руководителей для проведения дальнейшей социальной инженерии. В процессе хакерской деятельности используется несколько доменов для промежуточного перенаправления URL-адресов, чтобы жертва мошенничества в итоге перешла на конечную целевую страницу.

В качестве атак описана отправка электронных писем с истечением срока действия пароля потенциальным жертвам, содержащих встроенную вредоносную ссылку для якобы «расширения вашего доступа». Открыв письмо и нажав на ссылку, получатель открывает страницы перенаправления Google Ads и Snapchat для загрузки URL-адреса фишингового адреса.

Второй вариант атак основан на зараженных сайтах. В одном случае, описанном Zscaler, страница перенаправления для атаки Microsoft AiTM была обновлена под страницу Gmail AiTM. Очевидно, что защитные меры многофакторной аутентификации не могут обеспечить защиту от продвинутых фишинговых атак. Настоятельно рекомендуется тщательно изучать URL-адреса, а лучше воздержаться от открытия вложений или перехода по ссылкам.

Ранее Интернет-журнал «LinDeal.com» рассказал о том, что Google Meet объединился с платформой Miro, чтобы повысить продуктивность совместной работы пользователей.

Будь в курсе последних новостей мира
Оставайтесь в тренде - подпишитесь на наш канал в Telegram

ПОДПИСЫВАЙТЕСЬ ПРИСОЕДИНЯЙТЕСЬ

Ждем Вас!

Похожие статьи и новости