Un atac de phishing în curs folosește invitațiile Google Calendar și paginile Google Drawings pentru a fura date de autentificare, evitând în același timp filtrele de spam.
Potrivit Check Point, care a monitorizat atacul de phishing, actorii de amenințare au vizat 300 de mărci cu peste 4.000 de e-mailuri trimise în patru săptămâni.
Atacul începe cu actorii de amenințare folosind Google Calendar pentru a trimite invitații la întâlniri care par destul de inofensive, mai ales dacă recunoașteți unii dintre ceilalți invitați.
Încorporat în aceste invitații, așa cum se arată mai jos, se află un link care duce către Google Forms sau Google Drawings, care îi îndeamnă pe utilizatori să facă clic pe un alt link, de obicei mascat sub forma unui buton reCaptcha sau de suport.
Experții în securitate informatică de la Check Point au declarat pentru BleepingComputer că, prin utilizarea serviciilor Google Calendar pentru a iniția invitațiile de phishing, acestea evită filtrele de spam deoarece provin de la un serviciu Google legitim.
„Atacatorii au folosit serviciile Google Calendar, făcând capetele de mesaj să pară complet legitime și de nedeosebit de invitațiile trimise de orice utilizator obișnuit de Google Calendar,” a declarat Check Point pentru BleepingComputer.
Experții au distribuit o imagine a capetelor de mesaj, arătând că acestea au trecut de verificările de securitate a e-mailului DKIM, SPF și DMARC, permițând invitației de phishing să ajungă în căsuțele de mesaje ale țintelor.
Pentru a dubla numărul de e-mailuri de phishing trimise către țintă, actorii de amenințare pot, de asemenea, să anuleze evenimentul Google Calendar și să includă un mesaj care va fi trimis participanților.
Acest mesaj poate include, de asemenea, un link, cum ar fi un link Google Drawings, pentru a conduce mai departe țintele către pagini de phishing.
Check Point recomandă utilizatorilor să fie atenți la toate invitațiile primite la întâlniri și, dacă acestea vă îndeamnă să faceți clic pe un link, să le ignorați cu excepția cazului în care aveți încredere sau confirmați expeditorul.
Campania de phishing nouă folosește documente Word corupte pentru a evita securitatea
Phishingul HubSpot vizează 20.000 de conturi Microsoft Azure
Noile e-mailuri de atac de date false Ledger încearcă să fure portofele criptografice
S-ar putea să aveți nevoie într-o zi de o resetare în masă a parolelor? Citiți mai întâi acest lucru.
Citrix împărtășește măsuri de atenuare pentru atacurile continue de pulverizare a parolelor Netscaler
Leave a Reply