نسخه جدید BazarCall، a فیشینگ مشاهده شده است که حمله ای که برای گرفتن پول از قربانیان طراحی شده است، این بار Google Forms را ربوده تا رسیدهای پرداخت جعلی ایجاد کند تا حملات فیشینگ مخرب را مشروع جلوه دهد.
نام این حمله از روشی است که قربانیان را برای درگیر شدن با عامل تهدید، گاهی اوقات از طریق تماس های تلفنی، دستکاری می کند.
هشدار، مطرح شده توسط امنیت غیر عادیآخرین موج حملات BazarCall را پس از محبوبیت آنها در سال ۲۰۲۰ نشان می دهد.
مراقب آن رسید عجیب باشید
کمپین با یک ایمیل فیشینگ که مانند رسید برای پرداخت یا اشتراک به نظر می رسد آغاز می شود. امنیت غیر طبیعی می گوید که هزینه های فرضی از ۴۹٫۹۹ دلار تا بیش از ۵۰۰ دلار متغیر است – مقادیر بسیار قابل توجهی که برای به صدا درآوردن زنگ خطر برای قربانیان طراحی شده است.
مشاهده شده است که این گروه جعل هویت دهها شرکت برجسته از جمله نتفلیکس، هولو، دیزنی پلاس، مکآفی و نورتون هستند.
احساس فوریت به قربانی فشار می آورد و سپس آنها را تحت فشار قرار می دهد تا با شماره نمایش داده شده در ایمیل تماس بگیرند تا اتهام را به چالش بکشند.
مهاجم از Google Forms برای ایجاد یک فاکتور جعلی با استفاده از جزئیاتی مانند شماره فاکتور، روشهای پرداخت و محصول یا خدمات استفاده میکند. سپس آدرس ایمیل قربانی را در یکی از فیلدها وارد می کنند که از طریق آن رسیدی برای قربانی ارسال می شود.
به این ترتیب، ایمیل از یک دامنه google.com می آید و با بهبود حس مشروعیت به جلوگیری از شناسایی کمک می کند.
هدف این است که گروه با فریب گیرنده برای نصب به دارایی های سازمان دسترسی پیدا کند. بد افزار.
امنیت غیرعادی میگوید که ابزارهای امنیتی قدیمی مانند دروازههای ایمیل امن دیگر قادر به همگام شدن با این روشهای حمله پیشرفتهتر نیستند. با توجه به اینکه سال ۲۰۲۳ است، جای تعجب نیست که هوش مصنوعی به عنوان راه حل پیشنهاد شده است.
این شرکت می گوید که راه حل های بومی هوش مصنوعی می توانند از ML برای شناسایی این ایمیل به عنوان یک حمله استفاده کنند. واضح است که حملات خلاقانهتر و بدیعتر نیازمند یک رویکرد بازنگری شده برای امنیت هستند که امروزه آن را میشناسیم.
بیشتر از TechRadar Pro
- Discord در حال تغییر به پیوندهای موقت برای توقف بدافزار است
- چیزی مبهم دانلود کردید؟ در اینجا جمع بندی ما از آن است بهترین فایروال ها
- امنیت سایبری خود را با بهترین محافظت نقطه پایانی
منبع: https://www.techradar.com/pro/security/this-sneaky-malware-hijacks-google-forms-to-demand-money-in-nasty-phishing-scheme