Google Workspace находится под угрозой хакерской атаки, предупредили исследователи Zscaler
Исследователи Zscaler описали методы взлома Google Workspace, продемонстрировав неэффективность многофакторной аутентификации
Деятельность группы злоумышленников, прозванной AiTM, уже известна исследователям, но ранее Хакерские атаки были направлены на корпоративных пользователей почтовых сервисов Microsoft. Теперь взломщики нацелились на пользователей Google Workspace, сообщил the Hacker News 24 августа 2022 года.
Исследователи организации Zscaler ранее опубликовали отчет, согласно которому AiTM сформировала фишинговую кампанию, «нацеленную на руководителей и других высокопоставленных сотрудников различных организаций, использующих Google Workspace».
Маломасштабная фишинговая кампания Gmail AiTM характеризуется использованием скомпрометированных электронных писем руководителей для проведения дальнейшей социальной инженерии. В процессе хакерской деятельности используется несколько доменов для промежуточного перенаправления URL-адресов, чтобы жертва мошенничества в итоге перешла на конечную целевую страницу.
В качестве атак описана отправка электронных писем с истечением срока действия пароля потенциальным жертвам, содержащих встроенную вредоносную ссылку для якобы «расширения вашего доступа». Открыв письмо и нажав на ссылку, получатель открывает страницы перенаправления Google Ads и Snapchat для загрузки URL-адреса фишингового адреса.
Второй вариант атак основан на зараженных сайтах. В одном случае, описанном Zscaler, страница перенаправления для атаки Microsoft AiTM была обновлена под страницу Gmail AiTM. Очевидно, что защитные меры многофакторной аутентификации не могут обеспечить защиту от продвинутых фишинговых атак. Настоятельно рекомендуется тщательно изучать URL-адреса, а лучше воздержаться от открытия вложений или перехода по ссылкам.
Ранее «LinDeal.com» рассказал о том, что Google Meet объединился с платформой Miro, чтобы повысить продуктивность совместной работы пользователей.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Полная история и биография Larry Page и Sergey Brin. Узнайте подробно в чем секрет успеха Сергея Брина и Ларри Пейджа и как им удалось стать самыми известными людьми в мире. Интересные факты, книги и фильмы
Полная история создания и развития Google. Узнайте подробно в чем секрет успеха Гугд и как ей удалось стать лидером рынка. Интересные факты, книги и фильмы
Полная история и биография Steve Jobs. Узнайте подробно в чем секрет успеха Стива Джобса и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Полная история и биография Павла Дурова. Узнайте подробно в чем секрет успеха и как ему удалось стать самым известным человеком в мире. Интересные факты, книги и фильмы
Какой сегодня праздник?
Подборки лучших книг
Двадцать лучших книг non-fiction, вышедших в 2023 году. Полный обзор с кратким описанием, объемом произведения, временем на прочтение и интересными фактами
В подборке, вы найдете, как базовые книги для новичков, так и более продвинутые издания для профи. Всё самое интересное про аппаратное обеспечение — смотрите в нашей сегодняшней статье
Предлагаем вашему вниманию подборку актуальных книг по программированию, геймдизайну и концепт-арту для новичков и бывалых бойцов геймдева. Все, что стоит знать об этой индустрии
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
В нашем ТОПе вы найдете самые популярные самоучители по SMM маркетингу и продвижению продаж в соцсетях для SMM-специалистов, блогеров YouTube, Facebook, Instagram, ВКонтакте
Лучшие книги для стартаперов. Как быстро и с минимальными затратами протестировать бизнес-идею? Как не упустить юридические тонкости, объективно оценить реальные потребности клиентов и создать по-настоящему успешный стартап?
Еще Новости Технология
Facebook отличился любопытной неисправностью, в рамках которой зарегистрированные пользователи активно рассылали небольшие сообщения знаменитостям, хотя, как оказалось, они этого не совершали еще ..
Аналитики предполагают, что новейшее обновление iOS 16 от Apple позволит удалить ранее встроенную программу Apple Wallet с iPhone еще ..
Google Threat Analysis Group выяснил и рассказал, какими способами иранская хакерская группировка взламывает учетные записи Gmail, Yahoo! и Microsoft Outlook еще ..
Пять компаний получили контракты на разработку адаптивного двигателя следующего поколения. Три из которых специализируются на производстве самолетов, а не двигателей для истребителей еще ..
Приложение BeReal активно набирает популярность среди социальных сетей, и глядя на этот успех, Instagram пытается его повторить, копируя конкурента в некоторых деталях еще ..
Apple Inc. стремится наращивать производство в Индии, чтобы сократить потери, которые компания терпит из-за сотрудничества с Китаем, регулярно объявляющим очередные карантинные меры еще ..
Сообщается, что федеральный суд Сан-Хосе огласит обвиняемому приговор 14 ноября 2022 года. Ему грозит 10 лет тюрьмы и штраф в размере, примерно, 250 тысяч долларов еще ..
Известно, что группа хакеров, именуемая TA558, находится под контролем, отслеживается специалистами за то, что наносит ущерб индустрии гостеприимства, подделывая бронь еще ..
В настоящий момент привычно думать о криптовалюте, как об убыточной сфере финансов, но стало известно, как один из секторов отрасли процветает даже на фоне нестабильности еще ..
Аналитики Apple изначально объявили о том, что в линейке «iPhone 14» не будет «iPhone 14 Mini», поэтому слухи о его возможном выходе являются фейком, который уже опровергли еще ..