وجد محرر مستندات Google عملية خداع خادعة خادعة
Miscellanea / / July 22, 2023
في الوقت الحالي ، من الأفضل توخي الحذر الشديد مع الروابط الموجودة في رسائل البريد الإلكتروني من Google.
شركة برمجيات Check Point مكشوف احتيال التصيد فيمستندات جوجل"، والذي يتجاوز الإجراءات الأمنية العادية ويذهب مباشرة إلى صناديق بريد الضحايا.
يعتقد الباحثون أن هذا نوع جديد من تسوية البريد الإلكتروني للأعمال (BEC) ، أو هجوم باستخدام تسوية المراسلات التجارية. الآن فقط تستخدم المواقع الرسمية للوصول إلى معلومات الآخرين.
تعمل عملية الاحتيال الجديدة ببساطة: يقوم المهاجم بإنشاء مستند ووضع أي فيروس متاح له فيه ، بما في ذلك روابط التصيد وعناوين URL التي تعيد التوجيه إلى البرامج الضارة. ثم يشارك الملف عبر "جوجل درايف"، والضحية (من قاعدة البيانات التي تحتوي على أسماء حسابات يمكن للمتسلل الوصول إليها) تتلقى إشعارًا برابط ضار نيابة عن Google.
لاحظ الباحثون أنه نظرًا لأن البريد الإلكتروني يأتي من خلال عنوان ونطاق حقيقيين من Google ، وليس العنوان الذي ينتمي إليه المحتال ، فمن المستحيل تقريبًا تحديده على أنه هجوم. بالإضافة إلى ذلك ، من المرجح أيضًا أن تثق برامج مكافحة الفيروسات في رسائل البريد الإلكتروني من الخدمات الرسمية (Google في هذه الحالة).
لم تستجب الشركة بعد لهذه الثغرة الأمنية. لتجنب الوقوع ضحية لهجوم التصيد الاحتيالي ، يوصي الخبراء بعدم النقر فوق الروابط الموجودة داخل رسائل البريد الإلكتروني هذه من Google واستخدام البرامج لفحص الملفات.
اقرأ أيضا🧐
- أفضل 7 برامج مكافحة فيروسات مجانية