Категории
Похожие статьи
07.04.2024
Лучшие автономные смартфоны в 2024 году
28.03.2024
Внимание: появился новый способ мошенничества через eSIM!
20.03.2024
Как измерить пульс с помощью телефона
14.03.2024
Apple представила MacBook Air с чипом M3
05.03.2024
Новая волна мошенников в Израиле
06.02.2024
Совсем скоро в Израиле появятся eSIM у всех мобильных операторов
На днях компания Check Point, занимающаяся разработкой ПО в сфере кибербезопасности, предупредила о новом способе фишинга через сервис Google Docs.
Теперь мошенники используют официальные сайты, чтобы получить доступ к личной информации. Как все работает, расскажем в нашей статье.
Специалисты выявили новую разновидность атаки по электронной почте с использованием деловой переписки. Она называется Business Email Compromise (BEC).
Ранее подобные атаки включали в себя подделку электронных писем и фишинговые атаки. Однако теперь хакеры используют новый подход.
Злоумышленник создает документ, вставляя в него различные вредоносные элементы, например, фишинговые ссылки или вредоносные URL-адреса, которые перенаправляют пользователей на вредоносное ПО. Затем этот документ распространяется через сервис «Google Диск».
Когда пользователь получает электронное письмо с приглашением, оно приходит от настоящего адреса и домена Google, а не от адреса мошенника. Поэтому он с меньшей вероятностью распознает его как фишинг.
В Check Point сообщают, что данный тип атаки успешно применяет методы социальной инженерии, обманывая жертв через использование доверия к известному поставщику услуг (в этом случае Google) и доверенному процессу обмена документами. Это позволяет злоумышленникам эффективно маскироваться под легитимные источники, усложняя выявление и предотвращение мошенничества.
Представители компании сообщили в Google об уязвимости, но ответа от корпорации пока не последовало.
Для защиты от подобных фишинговых атак эксперты рекомендуют следующие меры предосторожности. Во-первых, не следует переходить по ссылкам в электронных письмах, которые выглядят как сообщения от Google.
Во-вторых, используйте программы для сканирования файлов перед их открытием. Это поможет выявить потенциально опасные вирусы и вредоносные элементы, что снизит риск заражения устройства.
Также всегда будьте бдительны и проверяйте подозрительные электронные письма на необычность, например, в структуре текста или орфографии. Обращайте внимание на внешние признаки, которые могут указывать на поддельное сообщение.
Соблюдение этих рекомендаций поможет уменьшить риск стать жертвой подобных фишинговых атак и обеспечит большую безопасность в сети.
Статья написана по материалам источника Techradar.
Дорогие читатели, чтобы не стать жертвами фишеров, рекомендуем прочитать нашу предыдущую статью «Остерегайтесь мошенников: 3 распространенные схемы фишинга».
Обязательно поделитесь ссылкой на нашу статью с вашими родственниками и друзьями! Вместе мы донесем эту полезную информацию среди множества людей в Израиле.