Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Jak scamerzy omijają filtry antyspamowe / próbują uśpić czujność ofiar? Wysyłając maila z domeny Google Docs
Jeden z czytelników podesłał nam taką próbkę:
No właśnie, jeśli kogoś „wspomnimy” w dokumencie Google Docs, otrzyma on stosowne powiadomienie mailowe (przychodzi ono z domeny @docs.google.com)
Sam link – ponownie dla niepoznaki prowadzi do domeny script.google.com (gdzie można za pomocą JavaScriptu programować proste czynności na platformie Google).
Atak nie jest jakoś spektakularnie nowy, ale nie dajcie się nabrać.
~ms
Tyle, że raczej nikt ze znajomych, ani żadna firma nie będzie takiego czegoś wysyłać więc to raczej już będzie podejrzane.
Te maile dostaję również już od około2 miesięcy . Wszystko z połączonym google Docs ale linki finalnie się zmieniają.
A co, jeśli niechcący kliknąłem w powiadomienie na telefonie i otworzył się ten link, ale załadowała się tylko biała pusta strona? Bo dostałem ostatnio podobną wiadomość, tylko przyszła mi jako powiadomienie z aplikacji dysku Google.
Znany temat, od kilku tygodni wylapuje tego typu maile w mojej firmie.
Ciekawostka – ten typ maili phishingowych otwiera nowy ciekawy wektor gdyz przykladowo powiadomienia przychodzace z google sheets sa procesowane przez slackowa apke Google Drive i user poza mailem z linkiem do phisha otrzymuje takze powiadomienie z linkiem phishingowym na swoim slacku.
Atak na domenę? Filtry przepuszczalnych domen a filtry przepuszczające tylko całe adresy. Po stronie uzytkownika w konfiguracji a kody źródłowy programu serwera pocztowego tzn zgodność login podziału częsci adresults albo zdobycie loginu/has a. Kto ma do stop do vaz dance userow poczty, sniffer z dekoderwm protokołu
Swego czasu były wykorzystywane formsy od MS przez atakujących aby wpisali swoje hasło do formularza. Wierzcie lub nie ale ludzie podawali swoje hasło :)