Google Documents Menemukan Scam Phishing yang Licik
Miscellanea / / July 22, 2023
Untuk saat ini, sebaiknya berhati-hati dengan tautan di email dari Google.
Perusahaan perangkat lunak Check Point terungkap penipuan phishing masukGoogle Dokumen”, yang melewati langkah-langkah keamanan normal dan langsung masuk ke kotak surat korban.
Para peneliti percaya bahwa ini adalah jenis baru Kompromi Email Bisnis (BEC), atau serangan yang menggunakan kompromi korespondensi bisnis. Baru sekarang dia menggunakan situs resmi untuk mendapatkan akses ke informasi orang lain.
Penipuan baru bekerja dengan sederhana: penyerang membuat dokumen dan menempatkan virus apa pun yang tersedia untuknya di dalamnya, termasuk tautan phishing dan URL yang dialihkan ke malware. Kemudian bagikan file melalui "google Drive”, dan korban (dari database dengan nama akun yang dapat diakses oleh peretas) menerima pemberitahuan dengan tautan jahat atas nama Google.
Karena email tersebut datang melalui alamat dan domain Google asli, dan bukan milik scammer, hampir tidak mungkin untuk mengidentifikasinya sebagai serangan, catat para peneliti. Selain itu, pemindai email antivirus juga cenderung mempercayai email dari layanan resmi (dalam hal ini Google).
Korporasi belum menanggapi kerentanan ini. Untuk menghindari menjadi korban serangan phishing semacam itu, para ahli merekomendasikan untuk tidak mengklik tautan di dalam email semacam itu dari Google dan menggunakan program untuk memindai file.
Baca juga🧐
- 7 antivirus gratis terbaik