A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Sophos “Phishing and Vírus Actores Abuse Google Forms for Credentials, Data Exfiltration” kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók - a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára:

- az űrlapokat könnyű implementálni,
- a szervezetek, illetve a fogyasztók is megbíznak bennük,
- a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
- a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A sophos elemzése arra mutat, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal a Sophos szerint:

1. Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

2. Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a “leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, mely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak.

3. Bankkártya adatok ellopása: A belépőszintű csalók a Google űrlapok kész dizájnsablonjait használják arra, hogy megpróbáljanak fizetési adatokat lopni meghamisított “biztonságos” elektronikus kereskedelmi oldalakon keresztül.

4. Potenciálisan nemkívánatos alkalmazások (“Potentially Unwanted Applications”, PUA-k), mint például adware-ek: A kutatók számos potenciálisan nemkívánatos alkalmazást is felfedeztek, melyek Windows felhasználókat céloztak. Ezek az appok is a Google szolgáltatását használják titokban: a webes kérelmeket automatikusan összegyűjtik és továbbítják az űrlapoknak anélkül, hogy bármilyen felhasználói beavatkozást megkívánnának.

5. Hamis felhasználói felületek ártalmas Android appok számára: A Sophos néhány Android applikációt is talált, melyek Google űrlapokat használtak az adatok megszerzésére, így nem kellett elkészíteni egy back-end weboldal kódját. A legtöbb adware volt vagy PUA. A kutatók például felfedezték a “SnapTube” videó appot, amely internetes hirdetési csaláson keresztül generál bevételt a fejlesztőnek és egy Google űrlapot tartalmaz a felhasználói visszajelzéseknek.

6. Adatok eltávolítása: A kutatók számos kifinomultabb fenyegetést is felfedeztek, melyek a Google űrlapokkal élnek vissza. Ezek közé káros Windows applikációk is tartoztak, melyek a Google űrlapokhoz tartozó webes kéréseket használták, hogy a számítógépekről ellopott adatokat Google űrlapokon keresztül továbbítsák egy Google táblázatba.

7. Egy nagyobb ártalmas kibertámadás infrastruktúrájának része: A Sophos telemetriája számos PowerShell scriptet észlelt, melyek Google űrlapokkal léptek kapcsolatba. Sikerült összeállítanunk egy prototípust azzal kapcsolatban, hogyan lehet PowerShell scripteket Windows profiladatok összegyűjtésére használni a számítógépről és azokat automatikusan egy Google űrlapba továbbítani.

A Sophos azt is tanácsolja a felhasználóknak, hogy telepítsenek biztonsági megoldást, például Sophos Home -ot azokra az eszközökre, amelyeket ők és családjaik online kommunikációra és játékra használnak, így megvédhetik magukat a rosszindulatú programoktól és a fenyegetésektől.

Egészségházat és óvodát adtak át Sajóbábonyban

Európai uniós és hazai forrásból, 168 millió forintból megújult a Borsod-Abaúj-Zemplén megyei Sajóbábony egészségháza és tagóvodája, a két létesítményt vasárnap adták át.
2021. 10. 17. 15:00
Megosztás:

Orbán Viktor megkapta a harmadik oltást

Megkapta a koronavírus elleni harmadik oltást Orbán Viktor miniszterelnök, sajtófőnöke tájékoztatása szerint a Moderna vakcináját vette fel.
2021. 10. 17. 14:00
Megosztás:

A chiphiány Csehországot sem kíméli

Több mint 250 ezerrel kevesebb személyautót gyártanak az idén a chipek hiánya miatt Csehországban, ez a cseh autóipar számára mintegy 200 milliárd koronás (2800 milliárd forint) veszteséget jelent - közölte a cseh autóipari szövetség vasárnap.
2021. 10. 17. 13:00
Megosztás:

Visszatért a világ első játékfilmes forgatócsoportja a Nemzetközi Űrállomásról

Visszatért a Földre vasárnap a világ első forgatócsoportja, amely játékfilmen dolgozott a világűrben.
2021. 10. 17. 12:00
Megosztás:

Egész napos koncertsorozattal ünnepli október 23-át a Concerto Budapest

Hazánk zenéje előtt tiszteleg Keller András és a Concerto Budapest a Magyar Kincsek Ünnepén október 23-án, a budapesti Zeneakadémián rendezett egész napos programsorozaton.
2021. 10. 17. 11:00
Megosztás:

Megduplázódott a felhasználókra irányuló informatikai támadások száma

Duplájára nőtt az egyéni felhasználókra jutó átlagos napi informatikai támadások száma január óta - közölte az ESET felmérése alapján: míg 2021 első harmadában 1392 volt gépenként a napi támadási kísérletek száma, ez a második harmadra megduplázódott, napi 2756 támadási próbálkozással.
2021. 10. 17. 10:00
Megosztás:

Így alakult a héten a BUX

A Budapesti Értéktőzsde (BÉT) részvényindexe, a BUX a múlt péntekihez képest 1,50 százalékos emelkedéssel, 54 764,34 ponton zárt a héten.
2021. 10. 17. 09:00
Megosztás:

Az 5 legfontosabb tudnivaló a gyógyszerismertetéssel kapcsolatos törvény módosításáról

Az Országos Gyógyszerészeti és Élelmezés-egészségügyi Intézet (OGYÉI) összefoglalót tett közzé a biztonságos és gazdaságos gyógyszer- és gyógyászati segédeszköz ellátás, valamint a gyógyszerforgalmazás általános szabályairól szóló 2006. évi XCVIII. törvény (Gyftv.) legfrissebb módosításairól. A 2021. június 29. óta hatályos, elsősorban gyógyszerismertetéssel kapcsolatos rendelkezések módosításait és az ehhez kapcsolódó OGYÉI értelmezést a DLA Piper ügyvédi iroda szakértői összegezték.
2021. 10. 17. 07:00
Megosztás:

Virtuális 3D-s ikertestvért építenek a fényeslitkei intermodális terminálnak

Felépítik a fényeslitkei East-West Gate (EWG) intermodális terminál valósághű virtuális ikertestvérét (Digital Twin), amely valós időben, 3D-ben követi a logisztikai központ folyamatait és működését – a vonatok, a kamionok, a daruk, a szállítójárművek mozgását és az áruk útját. Egy magyar startup és az EWG együttműködésében fejlesztett megoldás komplexitását tekintve világújdonságnak számít. A MaxWhere a logisztikai központ valamennyi alrendszerének információját begyűjti, feldolgozza és valós időben jeleníti meg, ezzel a folyamatok tervezhetőségét, optimalizálását és a hatékonyság növelését segíti az Ipar 4.0 elveinek megfelelően, a terminál saját 5G-hálózatán. A megoldást a Magyarországi Logisztikai Szolgáltató Központok Szövetsége szervezésében megrendezett Kelet-Európai Intermodális Konferencián mutatták be.
2021. 10. 17. 06:00
Megosztás:

Csaknem 800 ezer antigén gyorstesztet kapnak a háziorvosok

Közel 800 ezer antigén gyorstesztet kapnak a háziorvosok a koronavírus-gyanús betegek tesztelésére - olvasható a koronavirus.gov.hu kormányzati portálon.
2021. 10. 17. 05:00
Megosztás:

Erdogan sikeres együttműködésben bízik a következő német kormánnyal is

Recep Tayyip Erdogan török elnök szombaton Isztambulban kijelentette, hogy a formálódó új német kormánnyal is ugyanolyan sikeresen kíván együttműködni, mint tette Angela Merkel leköszönő német kancellár kormányával.
2021. 10. 17. 03:00
Megosztás:

EuCET: az EU-nak a szuverén nemzetállamok közösségére kell épülnie

Az Európai Unió Civil Együttműködési Tanács (EuCET) tagszervezetei szerint egy olyan európai közösség megteremtése szükséges, amely szuverén nemzetállamok együttműködésére épül - olvasható az EuCET szombaton Budapesten zárult konferenciájának zárónyilatkozatában.
2021. 10. 17. 02:00
Megosztás:

Ennyi család igényelt otthonfelújítási támogatást

Több mint 50 ezer család igényelt már otthonfelújítási támogatást összesen mintegy 65 milliárd forint értékben - mondta a közösségi oldalán szombaton közzétett videójában Novák Katalin.
2021. 10. 17. 01:00
Megosztás:

Adománykonvoj a rászorulókért

Idén októberben ismét hosszú kamionsor haladt át Budapest történelmi belvárosán, magyar és nemzetközi élelmiszeripari és – kereskedelmi cégek által biztosított, mintegy 33 tonnányi rakománnyal. Az élelmezési világnapi akciót az ENSZ Élelmezésügyi és Mezőgazdasági Szervezete (FAO) valamint a Magyar Élelmiszerbank Egyesület közösen szervezte immáron 16. alkalommal.
2021. 10. 17. 00:01
Megosztás:

Négy rádiós pályázaton hirdetett nyerteseket a Médiatanács

Többszöröse – bizonyos esetekben több tízszerese – a napi-, heti- és havilapok lapszámának weboldalainak/oldalainak látogatottsága a terjesztett példányok számánál – derül ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) Médiatanácsának e heti ülésén elfogadott új tanulmányából. A grémium a szerződéses vállalások és a termékmegjelenítésre, támogatásra vonatkozó szabályok megszegése miatt szabott ki bírságot, valamint figyelmeztetett szolgáltatókat, és rádiós frekvenciapályázatokkal kapcsolatos döntéseket is hozott – többek között két vidéki és két fővárosi médiaszolgáltatási lehetőség pályázati eljárásában állapított meg nyerteseket.
2021. 10. 16. 23:00
Megosztás:

Több mint háromszorosára ugró új gépjárműértékesítés az első kilenc hónapban

Az előrejelzésnek megfelelően jól teljesített az AutoWallis értékesítése az év első három negyedévében, a tavaly lezárt tranzakciók mellett az organikus növekedésnek is köszönhetően. A Nagykereskedelmi üzletág az év első felében tapasztalt növekedési ütemnél is gyorsabban bővült, melyben több mint négyszer annyi, míg a Kiskereskedelmi üzletágban majdnem háromszor több új gépjármű talált gazdára, mint 2020 hasonló időszakában. A szolgáltatások terén is kedvező volt a trend: a szervízórák és a bérleti napok száma is több, mint duplázódott.
2021. 10. 16. 22:00
Megosztás:

Elindul a TalentA oktatási és támogatási program a női gazdálkodók számára Magyarországon

2021. október 15-én Magyarországon a vidéki nők világnapján bejelentették a női gazdáknak szóló TalentA oktatási ösztöndíjprogramot. A programot kezdeményezte és koordinálja a Corteva Agriscience nemzetközi mezőgazdasági vállalat, a Magyar Női Unió Egyesület támogatásával.
2021. 10. 16. 21:00
Megosztás:

Rendkívüli közgyűlést tartott a BÉT

A közgyűlés a hatáskörébe tartozó napirendi pontok esetén jóváhagyólag határozott, továbbá megerősítette az Igazgatóság által közgyűlési jogkörben a járványügyi veszélyhelyzetre vonatkozó szabályozás alapján korábban meghozott döntéseket is.
2021. 10. 16. 20:00
Megosztás:

A Magyar Bankholding lízingtársaságainál is igényelhető a Széchenyi Lízing Go! termék

Már a Magyar Bankholding lízing leányvállalatainál is elérhető a Széchenyi Lízing GO! a Széchenyi Kártya Újraindítási Program új terméke. Az állami támogatásnak köszönhetően a lízing konstrukció éves kamata fix 0,5%, ezzel segítve a hazai vállalkozásokat a pandémiás időszakból való kilábalásban.
2021. 10. 16. 19:00
Megosztás:

Sikerrel zárult a hazai rendezésű versenyjogi világtalálkozó

Lezárult a világ versenyhatóságait tömörítő Nemzetközi Versenyhálózat (ICN) éves online konferenciája, amelynek az idei évben a magyar versenyhatóság adott otthont. A rendezvény jelentős nemzetközi érdeklődés mellett több, a jövőnket formáló témát előtérbe helyezett.
2021. 10. 16. 18:00
Megosztás: