Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Vesti, 26.12.2024, 11:00 AM

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezbednost Check Point.

Google kalendar je deo Google Workspacea (ranije poznat kao G Suite). To je popularan alat koji koristi više od 500 miliona ljudi na 41 jeziku.

Prema istraživanju Check Point Laba, napadači manipulišu Google kalendarom i povezanim funkcijama, poput Google Drawings, kako bi pokrenuli phishing napade slanjem naizgled legitimnih imejlova sa linkovima, koji zaobilaze tradicionalne mere bezbednosti elektronske pošte. Ovi linkovi izgledaju kao linkovi za Google Forms ili Google Drawings, što dodatno povećava kredibilitet napada.

„Sajber kriminalci menjaju zaglavlja „pošiljaoca“, zbog čega imejlovi izgledaju kao da su ih preko Google kalendara poslale poznate osobe. Otprilike 300 brendova je do sada pogođeno ovom kampanjom, a istraživači su primetili više od 4.000 ovih phishing imejlova u periodu od četiri nedelje“, otkrio je Check Point.

Napadači koriste poverenje ljudi u Google kalendar kako bi namamili žrtve da kliknu na njihove linkove. Oni kreiraju naizgled legitimnu pozivnicu kalendara, često od poznatog kontakta ili poznate kompanije. Ova inicijalna pozivnica može da sadrži link do Google Form, Google Drawing ili ICS fajla, koji izgleda kao običan zahtev za informacijama ili anketa, često prikazujući CAPTCHA ili dugme za podršku.

Međutim, kada žrtva klikne na link, ona se preusmerava na veb sajt dizajniran da ukrade lične podatke ili korporativne podatke putem lažnog procesa autentifikacije, što može dovesti do finansijskih prevara. Ovaj veb sajt može da oponaša legitimnu stranicu za prijavu, menjačnicu kriptovaluta ili stranicu tehničke podrške.

Cilj je prevariti žrtvu da unese osetljive informacije kao što su lozinke, podaci o kreditnoj kartici ili lični identifikacioni brojevi. Ukradene informacije mogu se koristiti za prevare ili neovlašćene transakcije.

Treba napomenuti da napadači često koriste taktike socijalnog inženjeringa kako bi povećali kredibilitet napada. Oni mogu stvoriti osećaj hitnosti, straha ili radoznalosti kako bi naveli žrtve da kliknu na link. Takođe se mogu lažno predstavljati kao pojedinci ili organizacije kojima se veruje da bi stekli poverenje žrtve.

Foto: appshunter.io | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje