2025. június 27., péntek - László

Üzleti hírszerzés és biztonság

A Google űrlapjain is támadnak a hackerek – hogyan lopják el az adatokat?

2021-10-05 926

A Sophos “Phishing and Vírus Actores Abuse Google Forms for Credentials, Data Exfiltration” kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók - a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára:

  • az űrlapokat könnyű implementálni,
  • a szervezetek, illetve a fogyasztók is megbíznak bennük,
  • a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
  • a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A sophos elemzése arra mutat, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal?

Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a “leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, mely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak.

I Forrás: A Google űrlapjain is támadnak a hackerek – hogyan lopják el az adatokat?

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Június 2025 »
H K Sze Cs P Szo V
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

Tartalom galéria

Human Hungary, 2025. szeptember 18.

Human Hungary, 2025. szeptember 18.

More details
VG.hu: Így nyírja ki az utazási irodák hatalmas üzletét a mesterséges intelligencia

VG.hu: Így nyírja ki az utazási irodák hatalmas üzletét a mesterséges intelligencia

More details
Lakásvásárlás 2025-ben: így kezdheti el egy fiatal önerőből, támogatás nélkül

Lakásvásárlás 2025-ben: így kezdheti el egy fiatal önerőből, támogatás nélkül

More details
Megkezdődtek a Le Jardin 2 lakópark építési munkálatai

Megkezdődtek a Le Jardin 2 lakópark építési munkálatai

More details
Luxusroham és gyorséttermi hullám: 16 új kiskereskedelmi márka lépett be Csehországba 2025 első félévében

Luxusroham és gyorséttermi hullám: 16 új kiskereskedelmi márka lépett be Csehországba 2025 első félévében

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

Mentes gasztrokaland a Víz, Zene, Virág Fesztiválon, 2025. június 27–29.

More details
Karcagi Birkafőző Fesztivál, 2025. június 27-28.

Karcagi Birkafőző Fesztivál, 2025. június 27-28.

More details
Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

Halászléfesztivál és Harcsafesztivál, 2025. június 27-29.

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője