Фишеры используют Google Calendar для обхода спам-фильтров - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

✔Фишеры используют Google Calendar для обхода спам-фильтров - «Новости»

20 декабря 2024 470 Новости / Отступы и поля / Преимущества стилей / Заработок / Ссылки 0

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров.


По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки.


Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников.



Фишинговое письмо

В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки.


Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов.



Пример заголовка письма

Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу.



Злоупотребление Google Drawings

Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения.


Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Аналитики Check Point предупреждают о продолжающейся фишинговой кампании, которая использует приглашения Google Calendar и страницы Google Drawings для кражи учетных данных и обхода спам-фильтров. По данным компании, жертвами злоумышленников уже стали более 300 брендов, и за последние четыре недели мошенники отправили более 4000 писем вредоносных писем. Атакам подвергся широкий круг компаний, включая образовательные и медицинские учреждения, строительные компании и банки. Атака начинается с того, что злоумышленники используют Google Calendar для рассылки приглашений на встречи, которые выглядят довольно безвредными, особенно если жертва знает других участников. Фишинговое письмо В эти приглашения встраивается ссылка, ведущая на Google Forms или Google Drawings, где пользователю предлагается перейти по еще одной ссылке, обычно замаскированной под reCaptcha или кнопку получения поддержки. Исследователи объясняют, что использование Google Calendar для рассылки фишинговых приглашений помогает мошенникам обходить спам-фильтры, ведь послания исходят от настоящего сервиса Google. Отмечается, что заголовки писем прошли проверки проверки DKIM, SPF и DMARC, что позволило фишинговым приглашениям оказаться в почтовых ящиках адресатов. Пример заголовка письма Чтобы удвоить количество фишинговых писем, злоумышленники могут отменить мероприятие в Google Calendar или добавить сообщение, которое так же будет отправлено участникам. Причем такое сообщение тоже может содержать ссылку (например, на Google Drawings), и тоже будет направлять жертву на фишинговую страницу. Злоупотребление Google Drawings Отмечается, что фишинг при помощи Google Calendar, это совсем не новое явление. Ранее компания Google даже была вынуждена ввести дополнительную защиту, позволяющую пользователям легче блокировать подобные приглашения. Тем не менее, исследователи напоминают, что следует с осторожностью относиться ко всем полученным от неизвестных отправителей приглашениям, особенно если в них предлагается перейти по некой ссылке.
CSS
запостил(а)
Farmer
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: