Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
LATEST
Οι κυβερνοεγκληματίες εκμεταλλεύονται το Google Calendar
Το Google Calendar είναι ένα χρήσιμο εργαλείο οργάνωσης προγραμμάτων και διαχείρισης χρόνου, σχεδιασμένο για να βοηθά άτομα και επιχειρήσεις να σχεδιάζουν την ημέρα τους αποτελεσματικά. Η δημοφιλία και η αποδοτικότητα του Google Calendar στην καθημερινή εργασία το έχουν καταστήσει έναν δελεαστικό στόχο για κυβερνοεγκληματίες. Πρόσφατα, ερευνητές κυβερνοασφάλειας της Check Point Software εντόπισαν τη χειραγώγηση εξειδικευμένων εργαλείων της Google – συγκεκριμένα του Google Calendar και του Google Drawings – από κακόβουλους φορείς. Πολλά από τα e-mails φαίνονται νόμιμα, καθώς φαίνεται να προέρχονται απευθείας από το Google Calendar. Οι κυβερνοεγκληματίες τροποποιούν τις κεφαλίδες αποστολέα, κάνοντας τα e-mails να φαίνονται σαν να έχουν σταλεί μέσω Google Calendar εκ μέρους κάποιου γνωστού και αξιόπιστου ατόμου. Μέχρι στιγμής, περίπου 300 brands έχουν επηρεαστεί από αυτή την καμπάνια, ενώ οι ερευνητές έχουν παρατηρήσει 2.300 τέτοια phishing e-mails μέσα σε διάστημα δύο εβδομάδων.
Αφού τα προϊόντα ασφαλείας άρχισαν να εντοπίζουν κακόβουλες προσκλήσεις Calendar, οι κυβερνοεγκληματίες προσαρμόστηκαν και ανέπτυξαν την επίθεσή τους, αξιοποιώντας πλέον τις δυνατότητες του Google Drawings.
Στην καρδιά αυτής της καμπάνιας βρίσκεται η προσπάθεια των κυβερνοεγκληματιών να ξεγελάσουν τους χρήστες, ώστε να κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα, επιτρέποντας την κλοπή εταιρικών ή προσωπικών δεδομένων. Μόλις ένας χρήστης αποκαλύψει, εν αγνοία του, ευαίσθητες πληροφορίες, τα δεδομένα αυτά χρησιμοποιούνται σε οικονομικές απάτες, όπως η πλαστογραφία πιστωτικών καρτών, οι μη εξουσιοδοτημένες συναλλαγές και οι παρόμοιες παράνομες δραστηριότητες.
Αρχικά, τα e-mails περιλαμβάνουν έναν σύνδεσμο ή το αρχείο ημερολογίου με έναν σύνδεσμο προς Google Forms ή Google Drawings. Στη συνέχεια, οι χρήστες καλούνται να κάνουν κλικ σε έναν άλλο σύνδεσμο, που συχνά είναι μεταμφιεσμένος ως ψεύτικο reCAPTCHA ή κουμπί υποστήριξης. Μετά το κλικ, ο χρήστης ανακατευθύνεται σε μια σελίδα που μοιάζει με σελίδα υποστήριξης bitcoin ή πλατφόρμα εξόρυξης κρυπτονομισμάτων. Στην πραγματικότητα, αυτές οι σελίδες έχουν στόχο να διαπράξουν οικονομικές απάτες. Οι χρήστες καλούνται να ολοκληρώσουν μια ψεύτικη διαδικασία ταυτοποίησης, να εισαγάγουν προσωπικές πληροφορίες και, τελικά, να παρέχουν στοιχεία πληρωμής. Η παρακάτω επίθεση phishing ξεκίνησε με μια πρόσκληση μέσω Google Calendar. Για οργανισμούς που θέλουν να προστατεύσουν τους χρήστες από αυτού του είδους τις απειλές phishing, ακολουθούν μερικές πρακτικές προτάσεις:
Προηγμένες λύσεις ασφάλειας e-mail: Λύσεις όπως το Harmony Email & Collaboration μπορούν να ανιχνεύσουν και να αποκλείσουν αποτελεσματικά ακόμα και τις πιο εξελιγμένες προσπάθειες phishing – ακόμη και όταν εκμεταλλεύονται αξιόπιστες πλατφόρμες, όπως το Google Calendar και το Google Drawings.
Παρακολούθηση χρήσης εφαρμογών τρίτων της Google: Χρησιμοποιήστε εργαλεία κυβερνοασφάλειας που μπορούν να ανιχνεύουν και να ειδοποιούν για ύποπτη δραστηριότητα σε εφαρμογές τρίτων.
Εφαρμογή ισχυρών μηχανισμών ταυτοποίησης: Μία από τις πιο σημαντικές ενέργειες είναι η υλοποίηση ταυτοποίησης πολλών παραγόντων για όλους τους επαγγελματικούς λογαριασμούς. Επιπλέον, χρησιμοποιήστε εργαλεία ανάλυσης συμπεριφοράς που ανιχνεύουν ασυνήθιστες προσπάθειες σύνδεσης ή ύποπτες δραστηριότητες, όπως πλοήγηση σε ιστότοπους που σχετίζονται με κρυπτονομίσματα.