CYBER NEWS

Sites falsos do Google e da Microsoft atraem funcionários remotos da empresa

Os hackers de computação estão utilizando uma nova tática maliciosa, tentando induzir o usuário final a ser vítima de um ataque perigoso.. Desta vez, a campanha é definida para trabalhadores remotos que trabalham para empresas conhecidas. Os criminosos estão criando sites falsos e fraudulentos de páginas de destino e avisos de login do Google e da Microsoft.




Os hackers personificam sites e ferramentas usadas pelos trabalhadores remotos do Google e da Microsoft

A pandemia do COVID-19 é usada como um dos principais fatores pelos criminosos, pois os funcionários da empresa geralmente trabalham remotamente. Ao fazer login nas páginas de destino falsas, eles são levados a acreditar que estão acessando redes e ferramentas internas. Após o curso Pandemia do covid-19 criminosos de computador estão tentando ativamente encontrar novas táticas e estratégias para invadir seus alvos prescritos. A maioria dos ataques é feita criando páginas baseadas em formulário que são criados pelo grupo malicioso. Isso pode ser usado em várias estratégias de phishing, incluindo as seguintes:

  • Distribuição arquivos de malware — Por meio de formulários falsos, os hackers podem distribuir malware perigoso, como infecções cavalos de Tróia que são usados ​​para assumir o controle das máquinas vítimas. Usos alternativos para eles incluem roubo de arquivos e vigilância constante.
  • Landing Pages — Os hackers podem se passar por prompts de login e páginas de entrada internas da empresa, que podem ser hospedadas em nomes de domínio semelhantes.. Muitas tentativas são feitas por pessoas que sabem como os serviços legítimos são projetados e criaram cópias quase exatas, que incluem links e conteúdo maliciosos.
  • Redirecionamentos de fraude — Os criminosos podem criar redirecionamentos perigosos, que podem redirecionar os usuários para uma página controlada por hackers, de onde eles podem ser enganados para inserir dados pessoais ou de conta.
relacionado: O estado dos downloads de publicidade maliciosa e drive-by em 2020

O último ataque em larga escala ocorreu entre janeiro e abril 2020 e a maioria deles visava serviços conhecidos como onedrive, Office Online e Mailchimp entre outros. O motivo da escolha dos serviços do Google e da Microsoft é porque eles são bem conhecidos e amplamente usados ​​por trabalhadores remotos. A maioria deles é gratuita e fácil de usar, sendo usada por muitas pessoas ao redor do mundo.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts - Local na rede Internet

Me siga:
TwitterGoogle Plus

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...