Cyberprzestępcy podszywają się pod Google
Nowa kampania phishingowa, której ofiarami mogą paść nieświadomi użytkownicy, opiera się na wykorzystaniu Google Drawings – narzędzia służącego do tworzenia i udostępniania rysunków.
Cyberprzestępcy wysyłają maile, które wyglądają na prawdziwe wiadomości od Google, zawierające link do rzekomego dokumentu Google Drawings. Po kliknięciu linku użytkownik zostaje przekierowany na fałszywą stronę służącą do wyłudzania danych do logowania.
Szczególnie narażone są osoby i organizacje, które często korzystają z Google Workspace. Google stale pracuje nad ulepszaniem swoich systemów bezpieczeństwa, jednak to użytkownicy muszą być pierwszą linią obrony. Aby chronić się przed tego typu atakami, należy pamiętać o kilku podstawowych zasadach bezpieczeństwa.
WhatsApp jako narzędzie w rękach cyberprzestępców
Nie tylko Google Drawings jest wykorzystywane przez oszustów. Również WhatsApp stał się narzędziem do przeprowadzania ataków phishingowych. Cyberprzestępcy rozsyłają wiadomości przez WhatsApp, które wyglądają jak oficjalne komunikaty od znajomych lub zaufanych kontaktów.
W przypadku WhatsApp cyberprzestępcy wykorzystują to, że użytkownicy często ufają wiadomościom otrzymanym od znajomych. Wysyłając fałszywe wiadomości z linkami, przestępcy mogą szybko rozprzestrzeniać swoje ataki na dużą liczbę użytkowników.
– Atakujący podszywają się pod najbardziej znane strony WWW i aplikacje – w tym Google i WhatsApp – aby hostować elementy ataku i zbierać informacje o ofierze – przekazał portalowi The Hacker News Ashwin Vamshi z Menlo Security.
Amazon jako element ataku phishingowego
Jednak cyberprzestępcy nie ograniczają się wyłącznie do Google’a i WhatsAppa. Do potencjalnych ofiar trafiają również wiadomości i maile z grafiką, która wydaje się linkiem weryfikującym konto na Amazonie.
Rzeczona grafika jest właśnie hostowana w Google Drawings – wszystko po to, aby uniknąć wykrycia przez filtry antyspamowe. Przytoczony wcześniej ekspert z Menlo Security – Ashwin Vamshi – tłumaczy, że to, iż Google Drawings jest tak atrakcyjny w atakach phishingowych to fakt, że pozwala on użytkownikom właśnie na dołączanie linków do swojej grafiki.
Takie linki mogą zostać zupełnie przeoczone przez ofiary ze względu na wykorzystanie mechanizmu FOMO – tj. lęku przed utratą jakichś ważnych informacji.
Google walczy z cyberprzestępcami
Google, świadomy zagrożeń, nieustannie monitoruje sytuację i pracuje nad ich wyeliminowaną. Gigant technologiczny zaleca użytkownikom zachowanie szczególnej ostrożności i stosowanie się do zasad cyberbezpieczeństwa.
Ponadto Google intensywnie pracuje nad wprowadzaniem dodatkowych zabezpieczeń, które mają na celu ochronę użytkowników przed tego typu atakami.
Phishing z wykorzystaniem Google Drawings to kolejny przykład na to, jak kreatywni mogą być cyberprzestępcy. Aby skutecznie się przed nimi bronić, konieczna jest świadomość zagrożeń. Uważność i ostrożność w sieci to podstawa, aby uniknąć nieprzyjemnych konsekwencji związanych z działalnością cyberprzestępców.
