В фишинговых атаках начали массово применяться ссылки Google Meet
В фишинговых атаках начали массово применяться ссылки Google Meet. Фото: Pixabay
Использование открытых перенаправлений позволяет злоумышленникам маскировать вредоносные ссылки как заслуживающие доверия и обходить большинство решений для защиты электронной почты.
Из сообщения исследователей платформы защиты от угроз электронной почты GreatHorn:
«Большинство решений для защиты электронной почты не в состоянии идентифицировать неправомерное использование открытых перенаправлений при анализе URL-адресов в режиме реального времени…. Злоумышленники используют аутентичные и заслуживающие доверия домены, которые позволяют открывать перенаправления, такие как Google, чтобы более эффективно обмануть пользователей, чтобы они щёлкнули по ссылке и стали жертвой атаки»
В GreatHorn утверждает, что в период с первого квартала 2021 года по второй квартал 2021 года количество фишинговых атак, использующих открытые перенаправления Google с использованием Google Meet и Google DoubleClick, увеличилось на 84%.
Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.
Статьи по теме
Комментариев пока не было