В фишинговых атаках начали массово применяться ссылки Google Meet

В фишинговых атаках начали массово применяться ссылки Google Meet. Фото: Pixabay

Использование открытых перенаправлений позволяет злоумышленникам маскировать вредоносные ссылки как заслуживающие доверия и обходить большинство решений для защиты электронной почты.

Из сообщения исследователей платформы защиты от угроз электронной почты GreatHorn: 

«Большинство решений для защиты электронной почты не в состоянии идентифицировать неправомерное использование открытых перенаправлений при анализе URL-адресов в режиме реального времени…. Злоумышленники используют аутентичные и заслуживающие доверия домены, которые позволяют открывать перенаправления, такие как Google, чтобы более эффективно обмануть пользователей, чтобы они щёлкнули по ссылке и стали жертвой атаки» 

В GreatHorn утверждает, что в период с первого квартала 2021 года по второй квартал 2021 года количество фишинговых атак, использующих открытые перенаправления Google с использованием Google Meet и Google DoubleClick, увеличилось на 84%.

Startpack подготовил список инструментов для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

• Google выпустила новое приложение для безопасности проектов GitHub.
• В Signal модернизировали исчезающие сообщения.
• Microsoft объявила о новых функциях обнаружения программ-вымогателей для Azure.