Användare faller offer för Google Drive Phishing-bedrägerier

Spammare har utnyttjat populära fildelningswebbplatser som Google Drive för phishing-metoder från stora företagsfilter. Det faktum att de använder sig av fillagring och synkroniseringstjänster för att utföra sina bedrägerier har fått användarna att förlora förtroendet för välkända länkar. Mer om denna säkerhetskris nedan.

Användare faller offer för Google Drive Bait

Användare faller offer för Google Drive Bait

Spammare använder Google Drive som bete

Attackprocessen är ganska enkel. Mottagaren som också är offeret får i detta fall ett e-postmeddelande eller SMS som uppmanar honom / henne att klicka på den. Texten i dessa e-postmeddelanden och SMS innehåller länkar till populära webbplatser som Google Drive, AWS, Azure och Alibaba. Det skulle aldrig komma över mottagarens sinne att dessa populära länkar kan vara infekterade. Mottagarna hamnar inte bara i dessa övertygande fällor, utan de hamnar också med stulna uppgifter eller massiva säkerhetsöverträdelser.

Att erbjuda dessa mottagares länkar till webbplatser de vanligtvis litar på och klickar på i ett hjärtslag, är spammarens fälla. Malware-skapare har valt att gå med den här nya metoden i motsats till den gammaldags att skicka länkar till nya domäner som kontrolleras av angripare. Det är lätt att påpeka varför den första metoden potentiellt kan misslyckas. Mottagare kan lätt undvika att klicka på länkar som de inte känner till eller inte har hört talas om förut. Men i det andra fallet är det nästan oundvikligt att klicka.

Vad är phishing?

Phishing har blivit en av de mest populära hackningsteknikerna idag. På ett sätt är det inte riktigt hacking. Processen handlar om att lura en mottagare med ett bete som annars verkar pålitligt. När mottagaren faller i fällan får phishers tillgång till offrens personliga konton. Det inkluderar deras bank- och kreditkortsuppgifter, referenser och all slags information.

Phishing-attacker kräver inte omfattande datakunskaper. Att utföra attacken är onödigt med kodningsmetoder. Det är så lätt att cyberkriminell rookie kan dra bort den. Malware-utvecklare utför dessa attacker av flera skäl, inte bara ekonomisk vinst. Att utnyttja användarnas ekonomiska information är inte det enda skälet till att brottslingar använder phishing-bedrägerier. En stalker eller en älskare kan köra en phishing-bedrägeri för att ta reda på vad du gör eller vad du gör online.

Om phishing

Ökade phishing-attacker har påverkat både vanliga och företagens webbanvändare på stort sätt. Även om säkerhetsföretag uppdaterar sin programvara regelbundet för att upptäcka phishingattacker, malware skapare lyckas på något sätt hitta ett kryphål. Om mottagare klickar på länkarna och interagerar med vad som skickas kan konsekvenserna vara allvarliga. Du förstår, skadliga skapare blir bara bättre med tiden. De utvecklar enastående sätt att slå säkerhetsprogramvara på. Nu har dessa phishing-bedrägerier blivit mer sofistikerade med sina försök. De använder för närvarande populära fillagringstjänster som bete. Det är därför det är viktigt att du lär dig om bästa tecken på bedräglig phishing-e-post för att undvika dem.

Tips om hur du kan vara säker mot nätfiske

Här är några tips du kanske kan vara till hjälp mot nätfiskeattacker.

Se upp för e-postmeddelanden

Vi råder dig att inte slumpmässigt klicka på någon e-post. Se till att du vet vem avsändaren är innan du öppnar någon. Dessutom måste du se till att varje konto hos dig har ett annat lösenord. På det här sättet kan hackare inte komma åt alla dina konton om så är fallet.

Se upp för popup-fönster

Vissa phishers gör sina försök via popup-fönster. En hacker kan injicera ett virus i ditt system. På det här sättet när du öppnar din banks webbplats visas en liknande popup-popup. Den bedrägliga popup-fönstret begär ditt användarnamn och lösenord. Vi uppmanar dig att inte ange din personliga information i en popup.

HTTPS

Majoriteten av bankerna använder HTTPS eftersom det är starkare och säkrare än HTTP. Se till att din banks webbplats säger https: // i adressfältet och inte http: // och visar en låsikon i webbläsarens adressfält.

Använd tvåfaktorautentisering

De flesta banker, sociala medietjänster och e-posttjänster använder sig av tvåfaktorautentisering. Det betyder att även om någon stal ditt lösenord kan han / hon inte logga in på ditt konto. Detta beror på att det kommer att finnas ytterligare ett autentiseringssteg för att identifiera användaren. Normalt innebär sådana incidenter telefonen, vilket innebär att brottsling måste ha ditt lösenord och din telefon för att öppna ditt konto.

Använd ett VPN

VPN som ExpressVPN är de cybersäkerhetsverktyg du behöver för att hålla dig säker online. Många VPN-apparater kommer med särskild programvara som blockerar skadlig programvara. Dessutom krypterar VPN: er dina data på ett sätt som ingen tredje part kan komma åt. Tekniken skapar en säker tunnel där all din känslig information bevaras. Generellt skyddar VPN: er från ett antal attacker som phishing. 

Varför använda Google Drive?

Enligt Netskope gör användningen av offentliga filhotellwebbplatser det enklare att flytta från en webbplats till en annan. Det är lättare att hoppa fram och tillbaka när länkar eller uppladdningar tas bort. Kriminella och spammare tyckte att den här metoden var effektivare istället för att slösa tid ineffektivt när alla domäner som används för kriminella ändamål raderas.

Kommentar

Netskope föreslog följande i sin senaste forskning om fallet med phishing-e-postmeddelanden med vanliga fildelningstjänster och objektlagringstjänster: ”Att bädda in länkar till pålitliga tjänster hjälper angripare att kringgå traditionella innehållsfilter, till exempel skräppostfilter, som annars kan blockera bedrägerierna. ”

Netskope Abhinav Singh släppte ett uttalande som säger: ”Även om det för närvarande bara används för långvariga bedrägerier riktade till individer. Dessa tekniker kan också användas för att rikta in sig på företag som använder tjänster som Google Drive. Vi bör börja utbilda användare och införa kontroller för att skydda oss mot angreppet av attackerare som missbrukar molntjänster. ”

Slutsats

Även om allmänhetens medvetenhet om infosec-tekniker ökar, hittar cyberbrottslingar, spammare och hackare sätt att infiltrera dem. I cybervärlden av brott får riktade tekniker för phishing och social teknik popularitet. Det är därför infosec-företag måste sprida medvetenhet om denna fråga. Från utseendet på det, dessa tekniker lönar sig. Du kan följa tips i vad är phishing artikel för att hålla dig säker från hackare. Lite försiktighet kan göra din online-närvaro många fördelar.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me