Pikšķerēšanas izkrāpšana pastāv visā internetā, un arvien grūtāk tās pamanīt. Cilvēki viņiem katru gadu zaudē miljoniem dolāru, un tas tikai pasliktinās. Saskaņā ar jaunu ziņojumu cilvēki izmanto Google Apps skriptu, lai sāktu pikšķerēšanas krāpšanu, kas nozog cilvēku Microsoft kontus.
Pikšķerēšanas izkrāpšana notiek, kad slikts aktieris sazinās ar upuri pa e -pastu, tālruņa zvanu vai īsziņu. Viņi apgalvo, ka ir likumīga vienība. Ja viņi apmānīs upuri, viņi var novirzīt upuri uz ļaunprātīgām vietnēm, kas paredzētas sensitīvas informācijas nozagšanai.
Tāpēc vienmēr ir svarīgi pārbaudīt tālruņu numurus, e -pasta adreses un vietnes. Tas nodrošina, ka ar jums sazinās faktiski uzņēmumi. Arī vairums uzņēmumu nekad nepieprasa sensitīvu informāciju pa tālruni. Tātad, ja jūs saņemat zvanu no kāda, kurš apgalvo, ka ir no jūsu bankas, un uz līnijas esošā persona lūdz ievietot kredītkartes vai bankomāta numuru, jūs zināt, ka tā ir izkrāpšana.
Google lietotņu skripts tiek izmantots, lai uzlauztu Microsoft kontus
Šī ir diezgan vienkārša izkrāpšana, taču tā spēja apmānīt dažus cilvēkus sensitīvas informācijas sniegšanai. Cofense kiberdrošības pētnieki nesen pamanīja šo izkrāpšanu, un tas viss sākas ar Google Apps skriptu. Šī ir platforma, kuru cilvēki var izmantot, lai automatizētu noteiktus uzdevumus Google pakalpojumos. Tāpat kā Gmail, Google Docs un vēl vairāk.
Izmantojot platformu, sliktais aktieris nosūtītu cilvēkiem e -pastus. Šajos e -pastos būtu saite uz viltus rēķinu no Google. Mēs esam pārliecināti, ka vairums cilvēku zinātu ar to neiesaistīties. Ne visi nejauši saņemtu rēķinu no Google.
Tomēr pati saite norāda uz skripts (.) google (.) comApvidū Fakts, ka tas ir Google.com padara to diezgan pārliecinošu. Kad upuris noklikšķina uz saites, parādās logs, sakot lietotājam, ka viņiem ir gaidāma lejupielāde. Noklikšķinot uz pogas Lejupielādēt, viņi tiks nogādāti Microsoft 365 pieteikšanās lapā.
Patiesībā tā nav pilnīgi taisnība. Saite ved upuri gandrīz precīzā Microsoft 365 pieteikšanās lapas kopijā. Jūs varat redzēt, kas notiks tālāk. Upuris ieiet viņu pieteikšanās akreditācijas datos viltus vietā, un šī informācija nonāk tieši uz ļaunprātīgajiem aktieriem. Google lietotņu skripts padara šo hack efektīvāku.
Tātad, ja jūs nejauši saņemat e -pastu, sakot, ka jums ir rēķins no Google, neklikšķiniet uz tā. Iespējams, ka tā ir ļaunprātīga pikšķerēšanas izkrāpšana
