据外媒报道,卡巴斯基发现了一种新的网络钓鱼计划,该计划滥用合法的Google Tasks通知,以欺骗企业用户泄露企业登录凭据。
攻击者利用 @google.com 电子邮件域和值得信赖的 Google 通知系统,绕过了传统的电子邮件安全过滤器,并利用了用户对已知服务的信任。
在此活动中,受害者收到来自Google Tasks的看似合法的通知,主题通常包括紧急因素,例如高优先级标志和严格的最后期限,以鼓励受害者立即做出反应。
点击链接后,用户被重定向到一个伪造的表单,伪装成一个“员工验证”页面,要求他们输入公司凭据,以确认他们的状态。
这些被盗凭据随后可用于未经授权访问公司系统、数据盗窃或进一步攻击。
为抵御这些威胁和类似威胁,卡巴斯基建议:
谨慎对待来自任何平台的未经请求的邀请,即使它似乎来自可信的来源。在单击之前仔细检查URL不要点击可疑电子邮件中显示的电话号码向平台提供商报告可疑电子邮件并为所有帐户使用多因素身份验证对于企业用户,使用分层安全解决方案提供对不断发展的各种威胁的保护对于个人用户,使用基于AI的反网络钓鱼解决方案以避免网络钓鱼攻击并提高整体网络安全。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
