に
| Last Update:
|
0 コメントコメント
コンピュータハッカーは、エンドユーザーをだまして危険な攻撃の犠牲者にさせようとする新しい悪意のある戦術を利用しています. 今回のキャンペーンは、有名企業で働くリモートワーカーを対象にしています。. 犯罪者は、GoogleとMicrosoftのランディングページとログインプロンプトの偽のサイトと詐欺サイトを作成しています.
ハッカーは、GoogleとMicrosoftのリモートワーカーが使用するサイトとツールになりすます
COVID-19パンデミックは、会社の従業員が通常リモートで作業するため、犯罪者による重要な要因の1つとして使用されます. 偽のランディングページにログインすることで、彼らは内部ネットワークやツールにアクセスしていると信じ込ませられます. 進行中のフォロー COVID-19 パンデミック コンピューター犯罪者は、所定の標的に侵入するために、新しい戦術や戦略を積極的に見つけようとしています。. 攻撃の大部分は、作成することによって行われます フォームベースのページ 悪意のあるグループによって作成された. これは、次のようないくつかのフィッシング戦略で使用できます。:
- マルウェアファイルの配布 — 偽のフォームを介して、ハッカーは次のような危険なマルウェアを配布できます。 トロイの木馬感染症 被害者のマシンの制御を引き継ぐために使用されます. それらの代替用途には、ファイルの盗難や継続的な監視が含まれます.
- ランディングページ — ハッカーは、ログインプロンプトや、類似したドメイン名でホストできる社内のランディングページになりすますことができます。. 多くの試みは、合法的なサービスがどのように設計されているかを知っていて、悪意のあるリンクやコンテンツを含むほぼ正確なコピーを作成した人々によって行われます。.
- 詐欺のリダイレクト — 犯罪者は危険なリダイレクトを作成する可能性があり、ユーザーをハッカーが制御するページにリダイレクトし、そこから詐欺を働いて個人データやアカウントデータを入力する可能性があります。.
最近の大規模な攻撃が発生しました 1月から4月の間 2020 そしてそれらの大部分は、 OneDrive, OfficeOnlineとMailchimp とりわけ. GoogleとMicrosoftのサービスを選択する理由は、それらがリモートワーカーによってよく知られており、広く使用されているためです。. それらのほとんどは無料で使いやすいため、世界中の多くの人々によって使用されています.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: