Специалисты «Лаборатории Касперского» выявили способ с помощью которого злоумышленники охотятся за конфиденциальными данными пользователей, используя для обхода средств защиты сервис Google Docs.
Пользователю приходит стандартное письмо со ссылкой на сервис Google Docs, где в свою очередь размещается вредоносный контент. Учитывая репутацию самого сервиса, большинство фильтров это сообщение спокойно пропускают. Перейдя по ссылке, пользователь попадает на форму, где жертву просят ввести имя пользователя, адрес электронной почты, пароль и т.п. Поскольку документ создан и размещен на Google Docs, при вводе в него данных они сразу же попадают его создателю.
Главная проблема заключается в том, что Google Docs позволяет размещать и другой контент, например, исполняемые файлы различных форматов, что делает его очень удобным бесплатным хостинговым сервисом для вредоносного контента. В качестве «бонуса» – HTTPS-соединение по умолчанию, что в делает этот сервис еще менее контролируемым и более удобным для использования киберпреступниками.
Стратегія охолодження ЦОД для епохи AI
| +11 голос |
|
