JAKARTA - Kaspersky a découvert un nouveau système de phishing qui abuse des notifications légitimes de Google Tasks pour tromper les utilisateurs d’entreprise afin qu’ils divulguent les identifiants de connexion de l’entreprise.
En utilisant un domaine e-mail @google.com et le système de notification de Google, les attaquants contournent les filtres de sécurité traditionnels des e-mails et exploitent la confiance des utilisateurs dans les services déjà connus.
Dans cette campagne, les victimes reçoivent des notifications apparemment authentiques de Google Tasks avec un sujet qui comprend souvent des éléments d’urgence, tels que des priorités prioritaires et des échéances strictes, pour encourager une réponse immédiate de la victime.
Après avoir cliqué sur le lien, les utilisateurs sont redirigés vers un formulaire faux, déguisé en page « vérification des employés », qui leur demande d’entrer les identifiants de l’entreprise sous prétexte de confirmer leur statut.
Les identifiants volés peuvent ensuite être utilisés pour un accès non autorisé aux systèmes d'entreprise, un vol de données ou des attaques ultérieures.
Pour contrer cette menace et d'autres similaires, Kaspersky recommande:
Soyez vigilant aux invitations non sollicitées de n’importe quelle plate-forme, même si elles semblent provenir d’une source fiable. Vérifiez l’URL attentivement avant de cliquer. Ne contactez pas le numéro de téléphone figurant dans les e-mails suspects. Signalez les e-mails suspects aux fournisseurs de plateformes et utilisez l’authentification multi-facteurs pour tous les comptes. Pour les utilisateurs professionnels, utilisez des solutions de sécurité en couches pour offrir une protection contre les diverses menaces en constante évolution. Pour les utilisateurs individuels, utilisez des solutions anti-phishing basées sur l’IA pour éviter les attaques de phishing et améliorer la sécurité informatique globale.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
