Шахраї використовують «Google Документи» для нової хитрої афери

Компанія Check Point, що спеціалізується на програмному забезпеченні, виявила фішингову атаку, що проводиться через “Google Документи”. Ця атака обходить стандартні міри захисту та потрапляє безпосередньо до електронних поштових скриньок потенційних жертв.

На думку дослідників, це новий варіант атаки, відомої як Business Email Compromise (BEC), або атака за допомогою компрометації делової переписки. Особливість полягає в тому, що тепер використовуються офіційні веб-сайти для отримання доступу до інформації третіх осіб.

Схема нового типу фішингу проста: зловмисник створює документ і вставляє в нього будь-який доступний йому вірус, включаючи фішингові посилання та URL-адреси, що перенаправляють на шкідливе ПЗ. Потім цей файл поширюється через “Google Диск”, а потенційна жертва (з бази даних імен акаунтів, доступної хакеру) отримує сповіщення з шкідливим посиланням від Google.

Оскільки електронний лист приходить через оригінальну адресу та домен Google, а не той, який належить шахраю, його майже неможливо ідентифікувати як атаку, зазначають дослідники. Більше того, антивірусні поштові сканери, швидше за все, будуть більше довіряти електронним листам від офіційних сервісів (у даному випадку Google).

Корпорація поки що не відреагувала на цю уразливість. Щоб не стати жертвою такої фішингової атаки, експерти рекомендують не переходити по посиланням всередині таких листів від Google та використовувати програми для сканування файлів.

Схожі Новини
Gemini AI

Google підвищує ціни на Workspace і додає функції штучного інтелекту Gemini

Раніше доступ до AI-функцій у Gmail, Docs, Sheets, Meet та інших додатках Workspace вимагав додаткової підписки на план Gemini Business вартістю $20 на користувача щомісяця. Тепер ці функції будуть доступні без додаткової плати, але базова ціна підписки зросте з $12 до $14 на місяць.
Детальніше
Apple CarPlay 2

Apple затримує запуск CarPlay 2: нова дата залишається невідомою

У 2022 році Apple анонсувала наступне покоління CarPlay з обіцянкою випустити його у 2024 році. Однак, станом на січень 2025 року, компанія оновила свій вебсайт, видаливши згадку про 2024 рік без зазначення нової дати запуску.
Детальніше
OnlyFans

Visa та Mastercard звинуватили в обробці платежів за нелегальний контент на OnlyFans

Старший експерт із питань банківської комплаєнс-політики подав скаргу проти Visa і Mastercard до підрозділу фінансових злочинів Мінфіну США. У ній стверджується, що компанії продовжували обробляти платежі для OnlyFans, попри докази існування нелегального контенту, зокрема матеріалів із сексуальним насильством над дітьми та фактів торгівлі людьми.
Детальніше