Casa > Cyber ​​Notizie > I falsi siti di Google e Microsoft attirano i dipendenti di aziende remote
CYBER NEWS

Falsi siti Google e Microsoft attirano dipendenti di società remote

Gli hacker informatici stanno utilizzando una nuova tattica dannosa che tenta di indurre l'utente finale a cadere vittima di attacchi pericolosi. Questa volta la campagna è impostata su lavoratori remoti che lavorano per aziende ben note. I criminali stanno creando siti falsi e fraudolenti di landing page e richieste di accesso di Google e Microsoft.




Gli hacker impersonano siti e strumenti utilizzati da Google e Microsoft Remote Workers

La pandemia COVID-19 è utilizzata come uno dei fattori chiave dai criminali in quanto i dipendenti dell'azienda di solito lavorano in remoto. Accedendo alle finte landing page sono portati a credere di accedere a reti e strumenti interni. A seguito del continuo Pandemia di covid-19 i criminali informatici stanno attivamente cercando di trovare nuove tattiche e strategie per hackerare i loro obiettivi prescritti. La maggior parte degli attacchi viene eseguita creando pagine basate su moduli che vengono creati dal gruppo dannoso. Questo può essere utilizzato in diverse strategie di phishing, tra cui le seguenti:

  • Malware file di distribuzione — Attraverso forme false gli hacker possono distribuire malware pericolosi come infezioni di Trojan Horse che vengono utilizzati per assumere il controllo delle macchine vittime. Usi alternativi per loro includono il furto di file e la sorveglianza costante.
  • pagine di destinazione — Gli hacker possono impersonare richieste di login e pagine di destinazione interne dell'azienda che possono essere ospitate su nomi di dominio dal suono simile. Molti tentativi sono fatti da persone che sanno come sono progettati i servizi legittimi e hanno creato copie quasi esatte che includono collegamenti e contenuti dannosi.
  • Reindirizzamenti fraudolenti — I criminali possono creare reindirizzamenti pericolosi che possono reindirizzare gli utenti a una pagina controllata dagli hacker da dove possono essere truffati nell'inserimento di dati personali o dell'account.
Correlata: [wplinkpreview url =”https://sensorstechforum.com/malvertising-drive-by-downloads-2020/”]Lo stato di Malvertising e download drive-by in 2020

Si è verificato l'ultimo attacco su larga scala tra gennaio e aprile 2020 e la maggior parte di essi ha preso di mira servizi noti come Una guida, Office Online e Mailchimp tra gli altri. Il motivo della scelta dei servizi Google e Microsoft è perché sono ben noti e ampiamente utilizzati dai lavoratori remoti. La maggior parte di essi sono gratuiti e facili da usare, quindi utilizzati da molte persone in tutto il mondo.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...