Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1254Dni -22Godzin -19Minut -39Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Eksperci Cisco Talos odkryli nową formę cyberataków – Przestępcy wykorzystują quizy w Google Forms do rozprzestrzeniania niebezpiecznego spamu

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Eksperci Cisco Talos, jednostki zajmującej się bezpieczeństwem globalnych sieci komputerowych, odkryli nową formę ataku przestępców internetowych. Wykorzystują oni popularny kreator formularzy online Google Forms do rozprzestrzeniania wiadomości zawierających niebezpieczne linki.

 

Wiadomości od Google nie takie bezpieczne

Funkcje Google Forms już od wielu lat są nadużywane do przeprowadzania ataków ze złośliwym oprogramowaniem. Tym razem eksperci Cisco Talos wykryli nową metodę cyberprzestępców. Jak wskazują eksperci firmy, spamerzy odkryli, że mogą utworzyć nowy quiz w Formularzach Google, odpowiedzieć na quiz używając dowolnego adresu e-mail, a następnie wykorzystać funkcję “Release Scores”, aby dostarczyć ofierze zainfekowaną wiadomość. Ponieważ wiadomości te pochodzą bezpośrednio z serwera Google, omijają system zabezpieczeń i trafiają do skrzynki odbiorczej ofiary.

 

„Cisco Talos zbadało niedawną kampanię spamową, w której nagłówki tematów zawierały tekst “Score released:”. Podczas naszego dochodzenia szybko zdaliśmy sobie sprawę, że wiadomości te były generowane za pomocą Google Forms. Przestępcy wykorzystywali opcję udostępniania wyników quizu po ich ręcznym sprawdzeniu, co wymuszało gromadzenie adresów e-mail w formularzu. Następnie, w ustawieniach odpowiedzi można było zaznaczyć opcję pozwalającą na użycie dowolnego adresu do wypełnienia quizu. Spamer wypełniał taki formularz wykorzystując do tego e-mail ofiary. Funkcja „Release Scores” pozwalała wysłać jej dowolnie dostosowywaną przez atakującego wiadomość z linkiem przekierowującym do zainfekowanej strony internetowej. Ze względu na to, że wiadomość ta generowana była przez serwer Google, trafiała ona zazwyczaj do skrzynki odbiorczej ofiary” – powiedział Jaeson Schultz z Cisco Talos.

 

„W Twoim portfelu znajdują się bitcoiny”

Oszuści internetowi jednak szybko zdali sobie sprawę, że metodę tę można wykorzystać do dużo bardziej zaawansowanych ataków. Eksperci Cisco Talos odkryli misternie zaplanowaną intrygę, w której ofiara dowiadywała się o posiadaniu ponad 1,3 Bitcoina na swoim koncie w wyniku “automatycznego wydobywania Bitcoinów w chmurze”, co według strony jest warte ponad 46 000 USD. Po licznych przekierowaniach, a także przekazaniu atakującemu swoich danych osobowych, ofiara dowiadywała się, że aby odebrać Bitcoiny, musi uiścić opłatę w wysokości 64 USD. Pieniądze oczywiście miały trafić na konto atakującego.

 

„Ilość pracy niezbędnej do przeprowadzenia takiego ataku, w połączeniu z niezwykłą dbałością o szczegóły i metodami inżynierii społecznej pokazują, jak daleko posuną się cyberprzestępcy, aby zdobyć od ofiary nawet niewielką kwotę pieniędzy. Jednak jak to zwykle bywa, okazje, na które mają się nabrać ofiary, zazwyczaj brzmią zbyt dobrze, aby mogły być prawdziwe” – podsumowuje ekspert Cisco Talos.

 

Geotermia w Polsce kojarzy się jednoznacznie… a mogłaby lepiej, np. z centrami danych Google

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

MWC 2024: Motorola zaprezentowała usługę Smart Connect

Podczas MWC 2024 w Barcelonie Motorola nie prezentuje wprawdzie nowych modeli smartfonów, co nie oznacza, że należąca do Lenovo marka, nie miała niczego do...

Qualcomm zaprezentował Snapdragon X80 5G – flagowy modem 5G z dedykowanym...

Qualcomm ma swój poważny udział w rynku mobilnych modemów 5G. Teraz firma z San Diego zaprezentowała nowy model modemu, Snapdragon X80 5G, oferujący jeszcze...

AB S.A. z nowym partnerem – CyberPower w ofercie wrocławskiego dystrybutora

AB S.A., wiodący dystrybutor rozwiązań IT, ogłasza swoją autoryzację jako dystrybutora marki CyberPower. Ta strategiczna współpraca oznacza poszerzenie oferty firmy o innowacyjne rozwiązania z...

MWC 2024: Lenovo pokazało ThinkBook Transparent Display – laptopa z przezroczystym...

Lenovo zaskakuje branżę technologiczną na MWC 2024. Firma pokazała coś, co na poziomie samej koncepcji jest tyleż zaskakujące, co dyskusyjne: laptopa z przezroczystym ekranem.  Mimo...

MWC 2024: Sztuczna inteligencja zawita do zegarków Amazfit

Zepp Health, firma produkująca smartwatche Amazfit, wprowadza na rynek rewolucyjny system operacyjny dla smartwatchy, Zepp OS 3.5, będący pionierem w dziedzinie urządzeń wearable opartych...