Ökning av nätfiske via Google Forms

Nyhet -

Ökning av nätfiske via Google Forms

Säkerhetsforskare hos IT-säkerhetsföretaget Check Point Software har den senaste tiden haft fokus på BEC 3.0-attacker. Det är attacker där legitima webbplatser utnyttjas för nätfiske och forskarna har upptäckt en ökning av attackerna via Google Forms.

BEC står för Business Email Compromise och innebär kompromettering av företags e-post med syfte att stjäla pengar eller viktig information. Ett exempel kan vara att skicka en faktura via PayPal som inte är legitim. Det fungerar eftersom mejlet kommer direkt från webbplatsen och på så sätt kan det kan kringgå användares säkerhetsfunktioner.

Den senaste tiden har Check Points säkerhetsforskare sett flera sådana exempel på nätfiskeattacker via Googles gratistjänster såsom Google Docs, Ads och Forms. Googles tjänster har inte blivit hackade men tjänsterna används som en språngbräda för att bädda in länkar som annars skulle kunna ha stoppats av användarens IT-säkerhetsskydd.

Ett exempel i Google Forms

Google Forms är ett mångsidigt verktyg där användarna kan skicka formulär till olika mottagare. Användningsområdena är många och formuläret kan användas till en frågesport för studenter, ett verktyg för att samla feedback eller bara en centraliserad plats för registreringar.

I detta formulär kan dock hackare bädda in skadliga länkar. Cyberkriminella kan exempelvis skicka ett e-postmeddelande där det står att mottagaren har registrerat sig för ett Bitcoin-konto, men inte loggat in på ett tag och för att få tillgång till sitt saldo måste de följa länken till Google Form.

- Kända varumärken så som Google används ofta som en språngbräda för skadliga aktiviteter, säger Mats Ekdahl på Check Point Software. Dels för att hackarna kan kringgå säkerhetsskydd när de utnyttjar Google, dels för att användarna är mer benägna att klicka på länkar från Google och på så sätt kan de lättare luras. Hackarna utnyttjar gratistjänsterna för att utforma något som kan verka legitimt men som kan orsaka stor skada. Med hjälp av AI och säkerhetsskydd som skannar igenom samtliga filer kan dessa nätfiskeattacker stoppas.

    För mer information, läs Check Points blogg: https://www.avanan.com/blog/phishing-via-google-forms

    Ämnen

    Kontakter

    Archetype

    Archetype

    Presskontakt Kommunikationsbyrå

    Relaterad media Ladda ner bilder för medieanvändning

    Google Forms_blog
    • Google Forms_blog
    • Licens: Medieanvändning
      Innehållet får laddas ner, användas och delas i olika mediekanaler av t.ex. journalister, bloggare, krönikörer, opinionsbildare etc., i syftet att förmedla, redogöra för och kommentera ert pressmeddelande, inlägg eller information, så länge innehållet används oförändrat och i dess helhet. Upphovsmannen ska anges i den omfattning och på det sätt god sed kräver (vilket bl.a. innebär att fotografer till bilder nästan alltid måste anges).
    • Filformat: .png
    • Storlek: 1087 x 606, 92,7 KB
    Ladda ner

    Relaterat innehåll

    Antalet ransomware-attacker mot Linux-system ökar

    Antalet ransomware-attacker mot Linux-system ökar

    Check Point Research (CPR) genomförde nyligen en studie av ransomware-attacker mot Linux- och Windows-system. Ransomware-attacker mot Linux-system, särskilt mot ESXi-system, har ökat under de senaste åren och CPR har undersökt några incidenter och gör en jämförelse med Windows.

    Lyxvarumärken och leveranser utnyttjas av cyberkriminella under Black Friday

    Lyxvarumärken och leveranser utnyttjas av cyberkriminella under Black Friday

    IT-säkerhetsföretaget Check Point Software Technologies varnar för nätfiskeattacker under Black Friday. En stigande trend är att leveransföretag och lyxvarumärken som Louis Vuitton, Ray Ban och Rolex efterliknas i bedrägeriförsöken. Attackförsöken sker ofta via e-post och konsumenter måste därför vara extra uppmärksamma när internetshoppingen ökar i samband med Black Friday och julhandeln.

    AI-hot, ransomware och hacktivism kommer forma 2024

    AI-hot, ransomware och hacktivism kommer forma 2024

    IT-säkerhetsföretaget Check Point Software har presenterat sina cyberspaningar inför 2024 med fokus på de största säkerhetsutmaningar som företag kommer att ställas inför under det kommande året.

    Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

    Antalet nätfiskeattacker kopplade till Microsofts varumärke ökar

    Check Point Research (CPR) presenterar nu sin Brand Phishing Ranking, som visar vilka varumärken som använts mest för nätfiskeattacker under det första kvartalet 2024. Dessa attacker används ofta av cyberkriminella i syftet att komma åt personlig information eller bankuppgifter genom att uppge sig vara någon annan person eller organisation.

    Om Check Point Software Technologies Ltd.

    Check Point Software Technologies Ltd. (https://www.checkpoint.com/) är en ledande leverantör av cybersäkerhetslösningar till företag och myndigheter globalt. Check Point Infinity skyddar företag och offentlig sektor mot den femte generationens cyberattacker och har branschledande förmåga att identifiera skadlig kod, ransomware och andra typer av IT-säkerhetshot. Infinity består av fyra delar som ger starkt skydd och hotförebyggande lösningar i företagsmiljöer: Check Point Harmony, för distansarbetare; Check Point CloudGuard för automatiskt skydd av molnet; Check Point Quantum, som ger skalskydd för nätverk och datacenter, allt kontrollerat av branschens mest omfattande, intuitiva och enhetliga säkerhetshantering; och Check Point Horizon, en produktportfölj med förebyggande säkerhetslösningar. Check Point Software skyddar över 100 000 verksamheter av olika storlekar.

    Check Point Software Technologies
    Luntmakargatan 22
    103 59 Stockholm
    Sweden
    Vår hemsida
    Check Point Software på Linkedin