A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Sophos “Phishing and Vírus Actores Abuse Google Forms for Credentials, Data Exfiltration” kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók - a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára:

- az űrlapokat könnyű implementálni,
- a szervezetek, illetve a fogyasztók is megbíznak bennük,
- a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
- a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A sophos elemzése arra mutat, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal a Sophos szerint:

1. Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

2. Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a “leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, mely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak.

3. Bankkártya adatok ellopása: A belépőszintű csalók a Google űrlapok kész dizájnsablonjait használják arra, hogy megpróbáljanak fizetési adatokat lopni meghamisított “biztonságos” elektronikus kereskedelmi oldalakon keresztül.

4. Potenciálisan nemkívánatos alkalmazások (“Potentially Unwanted Applications”, PUA-k), mint például adware-ek: A kutatók számos potenciálisan nemkívánatos alkalmazást is felfedeztek, melyek Windows felhasználókat céloztak. Ezek az appok is a Google szolgáltatását használják titokban: a webes kérelmeket automatikusan összegyűjtik és továbbítják az űrlapoknak anélkül, hogy bármilyen felhasználói beavatkozást megkívánnának.

5. Hamis felhasználói felületek ártalmas Android appok számára: A Sophos néhány Android applikációt is talált, melyek Google űrlapokat használtak az adatok megszerzésére, így nem kellett elkészíteni egy back-end weboldal kódját. A legtöbb adware volt vagy PUA. A kutatók például felfedezték a “SnapTube” videó appot, amely internetes hirdetési csaláson keresztül generál bevételt a fejlesztőnek és egy Google űrlapot tartalmaz a felhasználói visszajelzéseknek.

6. Adatok eltávolítása: A kutatók számos kifinomultabb fenyegetést is felfedeztek, melyek a Google űrlapokkal élnek vissza. Ezek közé káros Windows applikációk is tartoztak, melyek a Google űrlapokhoz tartozó webes kéréseket használták, hogy a számítógépekről ellopott adatokat Google űrlapokon keresztül továbbítsák egy Google táblázatba.

7. Egy nagyobb ártalmas kibertámadás infrastruktúrájának része: A Sophos telemetriája számos PowerShell scriptet észlelt, melyek Google űrlapokkal léptek kapcsolatba. Sikerült összeállítanunk egy prototípust azzal kapcsolatban, hogyan lehet PowerShell scripteket Windows profiladatok összegyűjtésére használni a számítógépről és azokat automatikusan egy Google űrlapba továbbítani.

A Sophos azt is tanácsolja a felhasználóknak, hogy telepítsenek biztonsági megoldást, például Sophos Home -ot azokra az eszközökre, amelyeket ők és családjaik online kommunikációra és játékra használnak, így megvédhetik magukat a rosszindulatú programoktól és a fenyegetésektől.

Több mint 5 milliárd forint értékben valósultak meg újabb beruházások

Az elmúlt héten több mint 5 milliárd forint összegben valósultak meg beruházások Magyarországon - közölte Vitályos Eszter kormányszóvivő szerdán Budapesten.
2025. 07. 17. 06:00
Megosztás:

Magyarország legnagyobb ipari kiállítótere nyílik meg Inotán

Az INOTA Fesztivál szervezői már az augusztus végi zenei programok előtt hetekkel megnyitják az egykori hőerőmű területét látványos fényinstallációkkal, hét ország művészeinek részvételével, családi nappal kiegészülve.
2025. 07. 17. 05:30
Megosztás:

Az Európai Bizottság a 2028-2034 közötti időszakra 2000 milliárd eurós költségvetést javasol

Az Európai Bizottság a 2028-2034 közötti időszakra 2000 milliárd eurós hosszú távú uniós költségvetést javasol, amely megfelel a kontinens ambícióinak, szembenéz Európa kihívásaival és erősíti a függetlenségét - jelentette be Ursula von der Leyen, az Európai Bizottság (EB) elnöke kedden Brüsszelben.
2025. 07. 17. 05:00
Megosztás:

Miért ugrott meg ma a Coinbase részvénye? A kriptoláz újra beindult

A kriptovilág ismét lázban ég, és ennek egyik legnagyobb nyertese ma a Coinbase (NASDAQ: COIN) volt. A kriptotőzsde részvénye 4,2%-ot emelkedett, miután a Bitcoin átlépte a 120 000 dolláros szintet, az Ethereum is meredek emelkedést mutatott, és az amerikai törvényhozásban pozitív hangulat alakult ki a kriptoeszközök körül.
2025. 07. 17. 04:30
Megosztás:

Megindult az albérletpiac, a külföldi egyetemisták húzzák fel az árakat

Meglódult a budapesti albérletpiac júniusban: az év első felében még visszafogott kereslet a nyár elejére látványosan élénkült, főként a külföldi diákok lakáskeresésének köszönhetően – derül ki a Rentingo legfrissebb albérletpiaci elemzéséből. A bérbeadók így immár érzékelhető bérletidíj-emelésbe kezdtek, júniusban átlagosan 256 ezer forintot kértek kiadó ingatlanjukért, ami az elmúlt két év legmagasabb kínálati átlagára. Az egyetemisták fókuszában álló szobabérlés esetén sem könnyű a helyzet, Budapest belső kerületeiben már ritkán lehet havi 100 ezer forint alatt kiadó szobát találni.
2025. 07. 17. 04:00
Megosztás:

Új éttermi szolgáltatást vezetett be a Munch

Elindult a Munch Club, amely exkluzív éttermi 1+1 Dealekkel és extra kedvezményes ételmentéssel vár Budapest szerte. Az új szolgáltatás gasztronómiai felfedezőútra hívja a felhasználókat, hogy ezáltal népszerűsítse a közös étkezések örömét és még kedvezőbbé tegye az ételmentést. A partnerek között megtaláljuk már a Fragola-t, a Mazel Tovot, a Burger King egyes egységeit, az Indigo Express-t, a Tapassiot, illetve a világbajnok pizzákat készítő Forni di Napolit.
2025. 07. 17. 03:30
Megosztás:

Motorcsónak, vitorlás, jet-ski: ezeket is aktívan keresik a magyarok 2025 nyarán

A nyári szezonra fordulva jelentősen megnőtt az érdeklődés a hajóhirdetések iránt, különösen a siklóhajók (motorcsónakok), vitorlások és jet-skik kategóriáiban. A Használtautó.hu legfrissebb adatai szerint a SEA-DOO messze a legkeresettebb hajómárkává vált, de a jet-skik népszerűsége általánosságban is kiemelkedő növekedést mutat.
2025. 07. 17. 03:00
Megosztás:

Czomba Sándor: több mint 1,5 éve folyamatosan nő a fizetések vásárlóereje

A kormány folyamatosan azon dolgozik, hogy tovább emelkedjenek a bérek és a családok egyre több pénzből tudjanak gazdálkodni, ezáltal pedig többet is tudjanak költeni. Ennek érdekében Európa legnagyobb adócsökkentési programját hajtja végre, miközben határozottan fellép az indokolatlan áremelésekkel szemben. A kormány célja, hogy a növekvő bérek és az adócsökkentések pozitív hatása a magyar családok pénztárcáján is érezhető legyen.
2025. 07. 17. 02:00
Megosztás:

Zsebpénz a banktól? Akár több tízezer forintot is kaphatnak a fiatalok az első bankszámlájuk mellé

Sok bank kínál egyösszegű bónuszokat a gyerek- és diákszámlák nyitása mellé, ráadásul a számla ajánlása után is több tízezer forint járhat - derül ki a BiztosDöntés.hu elemzéséből. Ráadásul a bankszámlák fenntartása jellemzően díjmentes. De mi kell a jó választáshoz és a bónuszok bezsebeléséhez?
2025. 07. 16. 23:00
Megosztás:

Belgium 200 katonát küld Litvániába, az orosz határ közelébe

Belgium mintegy 200 katonát készül Litvániába vezényelni július végén, a NATO keleti szárnyának védelmét erősítendő - jelentette be Theo Francken belga védelmi miniszter szerdán a képviselőházi bizottság ülésén. A telepítésről szóló döntést még jóvá kell hagynia a minisztertanácsnak, ami várhatóan pénteken megtörténik.
2025. 07. 16. 22:00
Megosztás:

A Johnson & Johnson a vártnál nagyobb nyereséget és bevételt ért el

Az amerikai Johnson & Johnson (J&J), gyógyszereket és orvosi eszközöket gyártó vállalat a vártnál nagyobb nyereséget és bevételt ért el a június végével záródott negyedévben.
2025. 07. 16. 21:00
Megosztás:

Erősödött a forint szerda estére

Erősödött a forint a főbb devizákkal szemben szerda kora estére a bankközi devizapiacon reggelhez képest.
2025. 07. 16. 20:00
Megosztás:

Tarol az utazók körében a horvát tengerpart, de Olaszország is egyre népszerűbb

Júniusban még egy hajszállal Olaszország volt az első a legnépszerűbb úti célok listáján, júliusban viszont egyértelműen a horvát tengerpart vált a favorittá az utasbiztosítás szerződést kötők körében - írja közleményében a Bank360.hu.
2025. 07. 16. 19:00
Megosztás:

Kamu zsírpusztító szérumokat hirdető honlapot blokkolt az NKFH

Félrevezető megnevezés és tájékoztatás miatt a Nemzeti Kereskedelmi és Fogyasztóvédelmi Hatóság (NKFH) megtiltotta a Kalóriakirály étrend-kiegészítő termékek forgalmazását, valamint kötelezte a domain-szolgáltatót, hogy függessze fel a https://varhegyirichard.hu weboldalon eladásra felkínált termékekkel kapcsolatos tartalmak elérését.
2025. 07. 16. 18:30
Megosztás:

Az ÉVOSZ pályaorientációs programokkal népszerűsíti az építőipari szakmákat

Pályaorientációs programokkal és kisfilmekkel népszerűsíti az építőipari szakmákat az általános iskolák 7. és 8. osztályos tanulói körében az Építési Vállalkozók Országos Szakszövetsége (ÉVOSZ) - közölte az ÉVOSZ szerdán az MTI-vel.
2025. 07. 16. 18:00
Megosztás:

Trump és a magyar gazdaság

Mostanában megint felpörögtek, vagy talán magas fordulatszámon maradtak az események Trump vámtételei kapcsán.
2025. 07. 16. 17:30
Megosztás:

Forró a helyzet a legelőn - Hőstressz kutatások a legeltetett húsmarhatartásban

A nyári aszály a növénytermesztés mellett az állatartókat is komoly kihívások elé állítja, a legelők sok helyen már most az augusztusra jellemző kisülések jeleit mutatják. A hőstressz a hazai legeltetett húsmarhatartásban is egyre súlyosbodó problémává válik: a gyakoribb és intenzívebbé váló hőségperiódusok hatással vannak a legeltetett állatok jóllétére, egészségi állapotára és szaporodásbiológiai mutatóira, ami jelentős gazdasági veszteséget okozhat az állattartóknak. A digitális technológiák lehetőséget adnak a hőstressz korai felismerésére legeltetett körülmények között is, ami elősegíti a felkészülést és a célzott beavatkozások megtételét. Mindez kulcsfontosságú a hőstressz negatív hatásainak mérséklésében. A bevált, jó gyakorlatok segítségével a már régóta extrém időjárású, hústermelő országok világszerte könnyebben megküzdenek a problémával, de hazánkban is folynak kutatások a hőstressz állatokra gyakorolt hatásának mérséklésével kapcsolatban.
2025. 07. 16. 17:00
Megosztás:

Szigorú feltételekkel engedélyezte a GVH a 4iG Csoportnak a PR-Telecom felvásárlását

Újszerű kötelezettségek előírásával engedélyezte a Gazdasági Versenyhivatal (GVH), hogy a 4iG Távközlési Holding Zrt. – amelynek közvetlen irányítója a 4iG Nyrt. – irányítást szerezzen a PR-Telecom Zrt. felett. A 270 településen, mintegy 55 ezer, többségében lakossági ügyfélnek vezetékes internet- telefon- és televíziós műsorterjesztési szolgáltatást nyújtó közepes méretű kábelszolgáltató felvásárlását a GVH az azonosított versenyproblémákat kezelő korrekciós intézkedés előírásával hagyta jóvá. A kötelezően előírt vállalások védik az érintett fogyasztókat – megakadályozzák az esetleges áremeléseket –, illetve biztosítják a piaci verseny szempontjainak érvényesülését.
2025. 07. 16. 16:30
Megosztás:

E.ON: Ekkor érkeznek az MVM Next elszámoló számlái

Az E.ON Hungária Csoport sikeresen befejezte az informatikai átállást, így szerdától érkeznek az MVM Next elszámoló számlái az érintett ügyfeleknek - közölte az E.ON és az MVM Next szerdán az MTI-vel.
2025. 07. 16. 16:00
Megosztás:

A Delta Technologies megveszi az ARTOFINFO Kft 70%-át

Az ARTOFINFO Kft. 70 %-os tulajdonrészének megvásárlásáról írt alá szándéknyilatkozatot a Delta Technologies Nyrt. és az ARTOFINFO Kft. tulajdonosa. Az akvizíció változatlan működésük mellett további növekedési lehetőséget és erősödő szakmai kompetenciát nyújt mindkét cég számára. A Delta stratégiájába szorosan illeszkedő, az alkalmazásfejlesztést erősítő tranzakció egyúttal kapcsolódási pontot jelent a legutóbbi, Robotizálunk Kft.-vel történt adásvétellel is.
2025. 07. 16. 15:30
Megosztás: