A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Sophos “Phishing and Vírus Actores Abuse Google Forms for Credentials, Data Exfiltration” kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók - a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára:

- az űrlapokat könnyű implementálni,
- a szervezetek, illetve a fogyasztók is megbíznak bennük,
- a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
- a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A sophos elemzése arra mutat, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal a Sophos szerint:

1. Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

2. Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a “leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, mely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak.

3. Bankkártya adatok ellopása: A belépőszintű csalók a Google űrlapok kész dizájnsablonjait használják arra, hogy megpróbáljanak fizetési adatokat lopni meghamisított “biztonságos” elektronikus kereskedelmi oldalakon keresztül.

4. Potenciálisan nemkívánatos alkalmazások (“Potentially Unwanted Applications”, PUA-k), mint például adware-ek: A kutatók számos potenciálisan nemkívánatos alkalmazást is felfedeztek, melyek Windows felhasználókat céloztak. Ezek az appok is a Google szolgáltatását használják titokban: a webes kérelmeket automatikusan összegyűjtik és továbbítják az űrlapoknak anélkül, hogy bármilyen felhasználói beavatkozást megkívánnának.

5. Hamis felhasználói felületek ártalmas Android appok számára: A Sophos néhány Android applikációt is talált, melyek Google űrlapokat használtak az adatok megszerzésére, így nem kellett elkészíteni egy back-end weboldal kódját. A legtöbb adware volt vagy PUA. A kutatók például felfedezték a “SnapTube” videó appot, amely internetes hirdetési csaláson keresztül generál bevételt a fejlesztőnek és egy Google űrlapot tartalmaz a felhasználói visszajelzéseknek.

6. Adatok eltávolítása: A kutatók számos kifinomultabb fenyegetést is felfedeztek, melyek a Google űrlapokkal élnek vissza. Ezek közé káros Windows applikációk is tartoztak, melyek a Google űrlapokhoz tartozó webes kéréseket használták, hogy a számítógépekről ellopott adatokat Google űrlapokon keresztül továbbítsák egy Google táblázatba.

7. Egy nagyobb ártalmas kibertámadás infrastruktúrájának része: A Sophos telemetriája számos PowerShell scriptet észlelt, melyek Google űrlapokkal léptek kapcsolatba. Sikerült összeállítanunk egy prototípust azzal kapcsolatban, hogyan lehet PowerShell scripteket Windows profiladatok összegyűjtésére használni a számítógépről és azokat automatikusan egy Google űrlapba továbbítani.

A Sophos azt is tanácsolja a felhasználóknak, hogy telepítsenek biztonsági megoldást, például Sophos Home -ot azokra az eszközökre, amelyeket ők és családjaik online kommunikációra és játékra használnak, így megvédhetik magukat a rosszindulatú programoktól és a fenyegetésektől.

Új nyugdíjszámítás Magyarországon! Ki kap többet és ki jár rosszul?

A legutóbbi Országos Nyugdíjas Parlament által megfogalmazott javaslat szerint jelentősen, akár több tízezer forinttal is nőhetne az átlagos nyugdíjösszeg, amennyiben a magyar állam a jelenleg alkalmazott inflációkövető rendszer helyett a svájci indexálást vezetné be.
2025. 07. 19. 01:00
Megosztás:

Megérkezett végre a mém érme szezon? Szárnyal a Bonk és a Pepe!

A mém érmék robbanásszerű emelkedésbe kezdtek július harmadik hetében, és kevés az olyan kereskedő, aki veszteségben lenne. A nagyobb piaci kapitalizációval rendelkező mém érmék közül a Bonk és a Pepe teljesített legjobban, azonban a PENGU és az SPX befektetőknek sincs okuk a panaszra.
2025. 07. 19. 00:01
Megosztás:

Kedvező irányba mozdult el az amerikai lakáspiac

A kiadott építési engedélyek száma 1 millió 397 ezerre emelkedett hó /hó alapon a júniusi előzetes adatok szerint az Egyesült Államokban.
2025. 07. 18. 22:00
Megosztás:

Vártnál jobb profit az American Express-től

Az American Express a tőzsdenyitás előtt tette közzé második negyedéves gyorsjelentését.
2025. 07. 18. 21:30
Megosztás:

Csökkent a gyűlölet-bűncselekmények száma Spanyolországban

Spanyolországban tavaly az előző évhez képest 13,8 százalékkal csökkent a gyűlölet-bűncselekmények száma, amelyek mintegy fele rasszizmus és idegenellenesség miatt történt - derült ki a belügyminisztérium pénteken nyilvánosságra hozott jelentéséből.
2025. 07. 18. 21:00
Megosztás:

Az ÁKK mandátumot adott ki egy kínai devizakötvény kibocsátás megszervezésére

Az Államadósság Kezelő Központ Zrt. (ÁKK) a júliusban módosított finanszírozási terve alapján mandátumot adott egy kínai renminbiben denominált, elsősorban kínai intézményi befektetőknek ajánlott devizakötvény ("pandakötvény") kibocsátásának megszervezésére Magyarország részére - olvasható az ÁKK honlapján pénteken közzétett tájékoztatásban.
2025. 07. 18. 20:00
Megosztás:

Sugar Rush 1000 nyerőgép bemutató: Egy színes utazás az édes nyeremények világába

Ha olyan nyerőgépet keresel, amely ötvözi a látványos grafikát, izgalmas funkciókat és magas nyerési potenciált, akkor a Sugar Rush 1000 tökéletes választás lehet. A Pragmatic Play fejlesztésében készült játék egy mesés, cukorkával teli világba repíti a játékosokat, ahol klaszteres nyeremények, zuhanó tárcsák és ragadós szorzók fokozzák az élményt. Ez a nyerőgép a pörgős akciót kedvelőknek és az alkalmi játékosoknak egyaránt ideális lehet.
2025. 07. 18. 19:30
Megosztás:

Milyen különbségek vannak az Otthon Start iránt érdeklődők között az egyes vármegyékben?

„A Bankmonitor kalkulátorát használó és ott érdeklődést leadók több, mint 4 ezer személynek az adatai megvannak vármegyénkénti bontásban is. Az érdeklődők bő harmada Budapesten szeretne ingatlant vásárolni. Nem meglepő módon a fővárosban hajlandók a legtöbbet költeni a házvásárlásra, és az igényelt kölcsönösszeg is itt a legmagasabb. Ezen adatok mellett már megdöbbentő lehet, hogy nem a budapestiek feszítik ki a legjobban magukat azért, hogy megszerezzék álmaik otthonát.”
2025. 07. 18. 19:00
Megosztás:

Újabb féléves csúcson a belföldi használtautó-piac

A DataHouse ma közzétett előzetes adatai szerint a hazai használtautó-piacon 466 300 személygépkocsi cserélt gazdát az első félévben. Ez az érték 2,5 százalékkal haladja meg a tavalyi első félév volumenét, amely az eddigi rekordot jelentette. A JóAutók.hu várakozása szerint komoly esély van arra, hogy éves szinten megdől a használtautó-piac forgalmának tavaly elért közel 907 ezres csúcsa is.
2025. 07. 18. 18:00
Megosztás:

Változó hitelcélok: ezért keresik legtöbben a személyi kölcsönöket

Komoly átrendeződés történt a személyi kölcsönöknél, júniusban autóvásárláshoz kerestek legtöbben szabad felhasználású kölcsönt – írja közleményében a Bank360.hu. A hitel iránt érdeklődők átlagos jövedelme 12,1 százalékkal emelkedett egy év leforgása alatt, míg a személyi hitelek átlagos összege csak minimálisan növekedett az elmúlt egy évben - ez derül ki a Bank360 saját kalkulátorának keresési adataiból.
2025. 07. 18. 17:00
Megosztás:

Nagy pofonba futhatnak bele azok az Otthon Start igénylők, akik ezzel nincsenek tisztában

A BiztosDöntés.hu szakértőihez érkező kérdések alapján sokak számára kulcsfontosságú a 10 százalékos önerő lehetősége az Otthon Start hitelnél, ám van ezzel kapcsolatban egy gyakori félreértés. Ezt ugyanis a többség úgy értelmezi, hogy a lakásvásárláshoz elegendő lesz majd a vételár 10 százaléka, míg a fennmaradó részt lehet majd a 3 százalékos kamatú hitellel finanszírozni. A helyzet azonban nem ilyen egyszerű, és bizony előfordulhat majd, a vételár nem 10, hanem akár 20-30 százalékát is saját forrásból kell előteremteni. Mutatjuk, miért van ez, és miért nem mond ellent a 10 százalékos elvárásnak.
2025. 07. 18. 16:00
Megosztás:

Továbbra is túlzsúfoltak a börtönök Európában

Továbbra is növekvő túlzsúfoltság jellemzi az európai börtönöket, ami a tagországok egyharmadában komoly kihívást jelent - közölte az Európa Tanács pénteken.
2025. 07. 18. 15:30
Megosztás:

Banki segítség a sikeres településfejlesztéshez

A klíma-alkalmazkodás fejlesztésétől a bölcsődebővítésig számos területen hasznosítható az a mindegy 1960 milliárd forint, ami az előttünk álló, 2027-ig tartó uniós költségvetési ciklusban, a Terület- és Településfejlesztési Operatív Program Plusz (TOP Plusz) keretében érkezhet Magyarországra. A sikeres pályázatokhoz elengedhetetlen a fejlesztési források lehívásában szerzett sokéves tapasztalat és a stabil pénzügyi háttér, ezért kötött partnerségi megállapodást a Magyar Önkormányzatok Szövetsége (MÖSZ) az OTP Bankkal.
2025. 07. 18. 15:00
Megosztás:

Aggodalom ellenére új csúcson az USA részvények

Lehet a Fed függetlenségén aggódni, hiszen Trump az egyik mondatával erős jelzést tesz Powell eltávolításának irányába, míg a másikkal meg határozottan cáfolja ezen szándékát.
2025. 07. 18. 14:30
Megosztás:

EM: beérkeztek az első igénylések a közvilágítási pályázatra

Beérkeztek az első igénylések a közvilágítási pályázatra, a hétfőn megnyitott programban a kormány 18 milliárd forinttal támogatja a vidéki kistelepülések fejlesztéseit - tette közzé az Energiaügyi Minisztérium (EM) pénteki Facebook-bejegyzésében.
2025. 07. 18. 14:00
Megosztás:

Július végén kezdődik a Körszálló újjáépítése

Július végén indul a Körszálló újjáépítése, a Market csoporthoz tartozó Market Asset Management (MAM) Zrt. beruházásában megvalósuló, 2027 végéig tartó projekt első szakasza az elavult épület bontása, amely után megkezdődhet majd a modern, fenntartható és az eredeti építészeti értékeket és formát őrző lakóépület létrehozása - közölte a társaság az MTI-vel pénteken.
2025. 07. 18. 13:00
Megosztás:

Észak-Macedóniában fejleszt az MTel

A Magyar Telekom makedón leányvállalata szándéknyilatkozatot írt alá a makedón kormánnyal Észak-Macedónia digitális átalakítása és fellendítése céljából.
2025. 07. 18. 12:30
Megosztás:

Újabb féléves csúcson a belföldi használtautó-piac

A magyarországi használtautó-piacon 466 300 személygépkocsi került új tulajdonoshoz az idei első félévben, ami 2,5 százalékkal több, mint a tavalyi azonos időszakban elért rekord - közölte a JóAutók.hu pénteken az MTI-vel, a DataHouse előzetes adatai alapján.
2025. 07. 18. 12:00
Megosztás:

Decemberben mondhatja ki a végszót az EKB

A Bloomberg friss elemzői felmérése szerint az EKB szeptemberben vághat legközelebb, 1,75%-ra csökkentve a betéti kamatot és 1,9%-ra vágva az alapkamatot.
2025. 07. 18. 11:30
Megosztás:

Czomba Sándor: a kormány kiemelten támogatja a fiatalok munkába állását – már több mint 21 ezren dolgoznak az idei Nyári Diákmunka Programban

A kormány folyamatosan azon dolgozik, hogy mindenki, aki akar és tud az dolgozhasson. Ennek érdekében a kormány idén tizenharmadik alkalommal hirdette meg a fiatalok foglalkoztatását segítő Nyári Diákmunka Programot.
2025. 07. 18. 11:00
Megosztás: