BezpečnosťSpravodajstvo

Hackeri našli nový spôsob, ako môžu šíriť podvodné stránky. Pozor, takto prebieha najnovší typ útoku!

Ak ste klikli na odkaz od Google, tak ste sa mohli stať obeťou hackerov.

Aktivita hackerov z roka na rok rastie. Dokonca už nie je ničím výnimočným, keď s nami hackeri aktívne komunikujú, napríklad prostredníctvom četovacích aplikácií, alebo telefonicky. Ide o typy útokov, ktoré sa nášmu regiónu dlhé roky vyhýbali. Situácia už nie je však tak ružovou, ako tomu bolo v minulosti. Nehovor viac o phishingu, s ktorým sa môžeme stretávať na dennej báze.

Najnovšie analytici zo spoločnosti Avanan upozorňujú na ďalšiu podvodnú kampaň. Jeremy Fuchs zo spoločnosti Avanan hovorí, že zaevidovali novú masívnu vlnu pokusov o útok, ktorá využíva funkciu komentárov v Dokumentoch Google. Podľa publikovaných správ sa hackeri sústreďujú najmä na používateľov služby Outlook. Útoky však zaevidovali i v iných službách.

Hackeri našli nový spôsob, ako môžu šíriť škodlivé stránky

Hackeri posielajú e-mailové správy, v ktorých sú osoby označené prostredníctvom funkcie „@“, vďaka ktorej si e-mail nájde svojho adresáta. Ide o funkciu, kedy hacker označí osobu v Google dokumente a e-mail je následne odoslaný ako upozornenie prostredníctvom serverov spoločnosti Google. Samotný e-mail obsahuje komentár vrátane ďalšieho textu a odkazov. Vďaka tomu, že správy sú rozosielané prostredníctvom serverov Google cez funkcie označenia osoby, podvodným správam sa darí úspešne vyhýbať detekčným systémom, píšu analytici v publikovanej správe. Rovnako treba uviesť, že odoslaná správa neobsahuje žiaden e-mail odosielateľa, len komentár s pravdepodobne vymysleným menom odosielateľa. Dôsledku toho je identifikácia podvodných správ ešte náročnejšou.

„Hacker si napríklad môže vytvoriť bezplatný účet Gmail, napríklad <bad.actor@gmail.com>. Potom môžu vytvoriť dokument Google, vložiť komentár a odoslať ho na zamýšľaný cieľ. V tomto príklade povedzme, že zamýšľaný cieľ má pracovnú adresu <vic.tim@company.com>. Koncový používateľ nebude vedieť, či komentár pochádza z adresy <bad.actor@gmail.com> alebo <bad.actor@company.com>. Bude len vidieť, že „Bad Actor“ ho spomenul v komentári v nasledujúcom dokumente.“ vysvetľujú bezpečnostní analytici.

Ako takýto podvodný e-mail môže vyzerať, sa môžete pozrieť nižšie.

priklad podvodne emailu
Zdroj: avanan.com

Analytici hovoria, že prostredníctvom tejto metódy, hackeri sú schopní jednoducho šíriť rôzne škodlivé phishingové webové stránky koncovým používateľom.

Tagy
Zobraziť komentáre
Close
Close