Google Workspace знаходиться під загрозою хакерської атаки, попередили дослідники Zscaler

Діяльність групи зловмисників, прозваної AiTM, вже відома дослідникам, але раніше хакерські атаки були спрямовані на корпоративних користувачів поштових сервісів Microsoft . Тепер зломщики націлилися на користувачів Google Workspace, повідомив The Hacker News 24 серпня 2022 року.

Дослідники організації Zscaler раніше опублікували звіт, згідно з яким AiTM сформувала фішингову кампанію, «націлену на керівників та інших високопоставлених співробітників різних організацій, що використовують Google Workspace».

Маломасштабна фішингова кампанія Gmail aitm характеризується використанням скомпрометованих електронних листів керівників для проведення подальшої соціальної інженерії. У процесі хакерської діяльності використовується кілька доменів для проміжного перенаправлення URL-адрес, щоб жертва шахрайства в результаті перейшла на кінцеву цільову сторінку.

В якості атак описана відправка електронних листів із закінченням терміну дії пароля потенційним жертвам, що містять вбудовану шкідливу посилання для нібито «розширення вашого доступу». Відкривши лист і натиснувши на посилання, одержувач відкриває сторінки перенаправлення Google Ads і Snapchat для завантаження URL-адреси фішингової адреси.

Другий варіант атак заснований на заражених сайтах. В одному випадку, описаному Zscaler, сторінка переспрямування для атаки Microsoft Aitm була оновлена під сторінку Gmail aitm. Очевидно, що захисні заходи багатофакторної аутентифікації не можуть забезпечити захист від просунутих фішингових атак. Настійно рекомендується ретельно вивчати URL-адреси, а краще утриматися від відкриття вкладень або переходу за посиланнями.

Раніше «WorldBank.org.ua» розповів про те, що Google Meet об'єднався з платформою Miro, щоб підвищити продуктивність спільної роботи користувачів.