Huis > Cyber ​​Nieuws > Valse Google- en Microsoft-sites lokken naar externe bedrijfsmedewerkers
CYBER NEWS

Valse Google- en Microsoft-sites lokken bij externe werknemers van het bedrijf

Compute-hackers gebruiken een nieuwe kwaadaardige tactiek om de eindgebruiker te misleiden om het slachtoffer te worden van een gevaarlijke aanval. Deze keer is de campagne gericht op telewerkers die voor bekende bedrijven werken. De criminelen maken nep- en fraudesites van bestemmingspagina's en inlogprompts van Google en Microsoft.




Hackers doen zich voor als sites en tools die worden gebruikt door Google en Microsoft Remote Workers

De COVID-19-pandemie wordt door de criminelen gebruikt als een van de belangrijkste factoren, aangezien de werknemers van het bedrijf gewoonlijk op afstand werken. Door in te loggen op de nep-bestemmingspagina's, denken ze dat ze toegang hebben tot interne netwerken en tools. Na de lopende Covid-19-pandemie computercriminelen proberen actief nieuwe tactieken en strategieën te vinden om hun voorgeschreven doelen te hacken. De meeste aanvallen worden gedaan door te creëren formuliergebaseerde pagina's die zijn gemaakt door de kwaadwillende groep. Dit kan worden gebruikt in verschillende phishing-strategieën, waaronder de volgende:

  • Malware Files Distribution — Door middel van nep-vormen kunnen de hackers gevaarlijke malware zoals verspreiden Trojaans paard infecties die worden gebruikt om de controle over de slachtoffermachines over te nemen. Alternatieve toepassingen voor hen zijn diefstal van bestanden en constante bewaking.
  • landing Pages — De hackers kunnen zich voordoen als aanmeldingsprompts en interne bedrijfslandingspagina's die kunnen worden gehost op vergelijkbaar klinkende domeinnamen. Veel van de pogingen worden gedaan door mensen die weten hoe de legitieme services zijn ontworpen en die bijna exacte kopieën hebben gemaakt met kwaadaardige links en inhoud.
  • Fraudeomleidingen — De criminelen kunnen gevaarlijke omleidingen maken die de gebruikers kunnen omleiden naar een door een hacker gecontroleerde pagina van waaruit ze kunnen worden opgelicht om persoonlijke of accountgegevens in te voeren.
Verwant: [wplinkpreview url =”https://sensorstechforum.com/malvertising-drive-by-downloads-2020/”]De staat van malvertising en drive-by downloads in 2020

De laatste grootschalige aanval vond plaats tussen januari en april 2020 en de meerderheid van hen richtte zich op bekende diensten zoals Een schijf, Office Online en Mailchimp onder andere. De reden om voor Google- en Microsoft-services te kiezen, is omdat ze bekend zijn en veel worden gebruikt door externe werknemers. De meeste zijn gratis en gemakkelijk te gebruiken en worden door veel mensen over de hele wereld gebruikt.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...