자카르타 - 카스퍼스키는 합법적인 Google Tasks 알림을 악용하여 기업 사용자를 속여 기업 로그인 자격 증명을 공개하는 새로운 피싱 계획을 발견했습니다.
@google.com 이메일 도메인과 신뢰할 수 있는 Google 알림 시스템을 이용하여, 공격자는 전통적인 이메일 보안 필터를 우회하고 사용자가 이미 알고 있는 서비스에 대한 신뢰를 악용합니다.
이 캠페인에서 피해자는 Google Tasks에서 정상적으로 보이는 알림을 받았는데, 이는 종종 우선 순위 깃발과 엄격한 마감일과 같은 긴급성 요소를 포함하여 피해자로부터 즉각적인 응답을 유도했습니다.
링크를 클릭하면 사용자는 "직원 인증"페이지로 위장된 가짜 양식으로 이동하여 상태를 확인하기 위해 회사 자격 증명을 입력하도록 요청받습니다.
도난당한 인증서는 회사 시스템에 대한 무단 액세스, 데이터 도난 또는 추가 공격에 사용될 수 있습니다.
이러한 위협과 유사한 위협을 방어하기 위해, 카스퍼스키는 다음을 권장합니다.
어떤 플랫폼에서도 요청하지 않은 초청을 조심하십시오. 신뢰할 수있는 출처에서 온 것처럼 보일지라도 URL을주의 깊게 확인하십시오. 의심스러운 이메일에 표시된 전화 번호로 전화하지 마십시오. 의심스러운 이메일을 플랫폼 제공 업체에 신고하고 모든 계정에 대해 다중 요소 인증을 사용하십시오. 기업 사용자는 다양한 확장 된 위협으로부터 보호하기 위해 다층 보안 솔루션을 사용하고 개인 사용자는 피싱 공격을 피하고 전체 사이버 보안을 향상시키기 위해 AI 기반의 피싱 방지 솔루션을 사용하십시오.The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
