Gli hacker di computer stanno utilizzando una nuova tattica dannosa che tenta di indurre gli utenti finali a cadere vittime di un attacco pericoloso. Questa volta la campagna è contro i lavoratori a distanza che lavorano per aziende note. I criminali stanno creando siti falsi e fraudolenti di landing page e richieste di accesso di Google e Microsoft.
Gli hacker impersonano siti e strumenti utilizzati da Google e Microsoft Remote Workers
La pandemia COVID-19 è utilizzata come uno dei fattori chiave dai criminali in quanto i dipendenti dell'azienda di solito lavorano in remoto. Accedendo alle finte landing page sono portati a credere di accedere a reti e strumenti interni. A seguito del continuo Pandemia di covid-19 i criminali informatici stanno attivamente cercando di trovare nuove tattiche e strategie per hackerare i loro obiettivi prescritti. La maggior parte degli attacchi viene eseguita creando pagine basate su moduli che vengono creati dal gruppo dannoso. Questo può essere utilizzato in diverse strategie di phishing, tra cui le seguenti:
- Malware file di distribuzione — Attraverso forme false gli hacker possono distribuire malware pericolosi come infezioni di Trojan Horse che vengono utilizzati per assumere il controllo delle macchine vittime. Usi alternativi per loro includono il furto di file e la sorveglianza costante.
- pagine di destinazione — Gli hacker possono impersonare richieste di login e pagine di destinazione interne dell'azienda che possono essere ospitate su nomi di dominio dal suono simile. Molti tentativi sono fatti da persone che sanno come sono progettati i servizi legittimi e hanno creato copie quasi esatte che includono collegamenti e contenuti dannosi.
- Reindirizzamenti fraudolenti — I criminali possono creare reindirizzamenti pericolosi che possono reindirizzare gli utenti a una pagina controllata dagli hacker da dove possono essere truffati nell'inserimento di dati personali o dell'account.
Si è verificato l'ultimo attacco su larga scala tra gennaio e aprile 2020 e la maggior parte di essi ha preso di mira servizi noti come Una guida, Office Online e Mailchimp tra gli altri. Il motivo della scelta dei servizi Google e Microsoft è perché sono ben noti e ampiamente utilizzati dai lavoratori remoti. La maggior parte di essi sono gratuiti e facili da usare, quindi utilizzati da molte persone in tutto il mondo.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: