Computerhacker wenden eine neue böswillige Taktik an, um Endbenutzer dazu zu bringen, Opfer eines gefährlichen Angriffs zu werden. Diesmal richtet sich die Kampagne gegen Remote-Mitarbeiter, die für bekannte Unternehmen arbeiten. Die Kriminellen erstellen gefälschte und betrügerische Websites mit Zielseiten und Anmeldeaufforderungen von Google und Microsoft.
Hacker geben sich als Websites und Tools aus, die von Google und Microsoft Remote Workers verwendet werden
Die COVID-19-Pandemie wird von den Kriminellen als einer der Schlüsselfaktoren verwendet, da die Mitarbeiter des Unternehmens normalerweise remote arbeiten. Wenn sie sich auf den gefälschten Zielseiten anmelden, glauben sie, dass sie auf interne Netzwerke und Tools zugreifen. Nach dem laufenden Covid-19 Pandemie Computerkriminelle versuchen aktiv, neue Taktiken und Strategien zu finden, um ihre vorgeschriebenen Ziele zu erreichen. Die meisten Angriffe werden durch Erstellen ausgeführt formularbasierte Seiten die von der böswilligen Gruppe erstellt werden. Dies kann in verschiedenen Phishing-Strategien verwendet werden, einschließlich der folgenden:
- Malware-Dateien Verteilung — Durch gefälschte Formulare können die Hacker gefährliche Malware wie z Trojanisches Pferd Infektionen die verwendet werden, um die Kontrolle über die Opfermaschinen zu übernehmen. Alternative Verwendungszwecke sind Datendiebstahl und ständige Überwachung.
- Startseiten — Die Hacker können sich als Anmeldeaufforderungen und firmeninterne Zielseiten ausgeben, die auf ähnlich klingenden Domainnamen gehostet werden können. Viele der Versuche werden von Personen unternommen, die wissen, wie die legitimen Dienste gestaltet sind, und fast exakte Kopien erstellt haben, die schädliche Links und Inhalte enthalten.
- Betrugsumleitungen — Die Kriminellen können gefährliche Weiterleitungen erstellen, die die Benutzer auf eine von Hackern kontrollierte Seite umleiten, von der aus sie zur Eingabe persönlicher oder Kontodaten betrogen werden können.
Der letzte groß angelegte Angriff fand statt zwischen Januar und April 2020 und die Mehrheit von ihnen zielte auf bekannte Dienste wie Microsoft Onedrive, Office Online und Mailchimp unter anderem. Der Grund für die Wahl von Google- und Microsoft-Diensten liegt darin, dass sie bekannt sind und von Remote-Mitarbeitern häufig verwendet werden. Die meisten von ihnen sind kostenlos und einfach zu bedienen und werden daher von vielen Menschen auf der ganzen Welt verwendet.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: