A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Sophos “Phishing and Vírus Actores Abuse Google Forms for Credentials, Data Exfiltration” kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók - a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára:

- az űrlapokat könnyű implementálni,
- a szervezetek, illetve a fogyasztók is megbíznak bennük,
- a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
- a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A sophos elemzése arra mutat, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal a Sophos szerint:

1. Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

2. Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a “leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, mely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak.

3. Bankkártya adatok ellopása: A belépőszintű csalók a Google űrlapok kész dizájnsablonjait használják arra, hogy megpróbáljanak fizetési adatokat lopni meghamisított “biztonságos” elektronikus kereskedelmi oldalakon keresztül.

4. Potenciálisan nemkívánatos alkalmazások (“Potentially Unwanted Applications”, PUA-k), mint például adware-ek: A kutatók számos potenciálisan nemkívánatos alkalmazást is felfedeztek, melyek Windows felhasználókat céloztak. Ezek az appok is a Google szolgáltatását használják titokban: a webes kérelmeket automatikusan összegyűjtik és továbbítják az űrlapoknak anélkül, hogy bármilyen felhasználói beavatkozást megkívánnának.

5. Hamis felhasználói felületek ártalmas Android appok számára: A Sophos néhány Android applikációt is talált, melyek Google űrlapokat használtak az adatok megszerzésére, így nem kellett elkészíteni egy back-end weboldal kódját. A legtöbb adware volt vagy PUA. A kutatók például felfedezték a “SnapTube” videó appot, amely internetes hirdetési csaláson keresztül generál bevételt a fejlesztőnek és egy Google űrlapot tartalmaz a felhasználói visszajelzéseknek.

6. Adatok eltávolítása: A kutatók számos kifinomultabb fenyegetést is felfedeztek, melyek a Google űrlapokkal élnek vissza. Ezek közé káros Windows applikációk is tartoztak, melyek a Google űrlapokhoz tartozó webes kéréseket használták, hogy a számítógépekről ellopott adatokat Google űrlapokon keresztül továbbítsák egy Google táblázatba.

7. Egy nagyobb ártalmas kibertámadás infrastruktúrájának része: A Sophos telemetriája számos PowerShell scriptet észlelt, melyek Google űrlapokkal léptek kapcsolatba. Sikerült összeállítanunk egy prototípust azzal kapcsolatban, hogyan lehet PowerShell scripteket Windows profiladatok összegyűjtésére használni a számítógépről és azokat automatikusan egy Google űrlapba továbbítani.

A Sophos azt is tanácsolja a felhasználóknak, hogy telepítsenek biztonsági megoldást, például Sophos Home -ot azokra az eszközökre, amelyeket ők és családjaik online kommunikációra és játékra használnak, így megvédhetik magukat a rosszindulatú programoktól és a fenyegetésektől.

Zöldenergiával működik az E.ON

Az E.ON Hungária Csoport stratégiájának alappillére a fenntarthatóság, ezért jelentősen csökkentette saját szén-dioxid kibocsátását. 2024. január 1-jétől az E.ON Hungária Csoport csaknem hetven ingatlana megújuló forrásból származó zöldenergiával működik. Az elmúlt év végén megkötött zöldenergia-szerződés lefedi az E.ON saját tulajdonú telephelyeit, üdülőit, egyes ügyfélszolgálati irodáit, és több bérelt ingatlanát is.
2024. 03. 28. 12:00
Megosztás:

MOL: részvény felminősítés és célármódosítás

Az Erste Tartásról Felhalmozásra minősítette fel a MOL részvényeket, a célárat pedig a korábbi 2.870 forintról 3.450 forintra emelte.
2024. 03. 28. 11:30
Megosztás:

345,3 milliárd forint korrigált adózás előtti eredményt ért el 2023-ban az MBH Bank

Kiemelkedő pénzügyi eredményekkel zárta a 2023-as évet az MBH Bank: korrigált adózás előtti teljes átfogó eredménye 345,3 milliárd forint lett, amely 118,8%-kal magasabb a 2022-es eredményeknél. A Budapesti Értéktőzsde honlapján közzétett gyorsjelentés alapján az MBH Bank korrigált teljes átfogó jövedelemmel számított tőkearányos megtérülése 33,1%-ra nőtt, míg tőkemegfelelési mutatója 22,1%-ra emelkedett az időszak során. A társaság mérlegfőösszege a 2022. év végi értéket közel 500 milliárd forinttal meghaladva, mintegy 11 107 milliárd forintra nőtt. A bankcsoport már meglévő, több szegmensben piacvezető pozícióját az év során tovább erősítette sikeres akvizíciók révén, amelyek mind ügyfél-, mind betét- és hitelállomány tekintetében további növekedést hoztak.
2024. 03. 28. 11:00
Megosztás:

Következő generációs intercity villamos motorvonatok beszerzéséről szerződött a Stadler és a GYSEV

9+4 db intercity villamos motorvonat szállításáról kötött szerződést a Stadler és a GYSEV Zrt. A járműveket az üzemeltető vasúttársaság 2027-től a Sopron-Budapest, illetve a Szombathely-Budapest viszonylaton tervezi forgalomba állítani. Az új, kétáramnemű járművek nem csak Magyarországon, hanem Ausztriában is képesek lesznek a közlekedésre. Az ötrészes, korszerű szerelvények kocsiszekrényei a Stadler szolnoki üzemében, magyar szakemberek munkájával készülnek majd. A szerződés aláírásának vasúttörténelmi jelentősége is van, ugyanis új intercity motorvonatokat utoljára pontosan 30 éve szereztek be Magyarországon.
2024. 03. 28. 10:30
Megosztás:

Bruttó 605 ezer volt januárban az átlagkereset

Januárban a teljes munkaidőben alkalmazásban állók bruttó átlagkeresete 605 100, a kedvezmények figyelembevételével számolt nettó átlagkereset 416 600 forint volt. A bruttó átlagkereset 14,6, a nettó átlagkereset 14,5, a reálkereset pedig 10,4 százalékkal nőtt az egy évvel korábbihoz képest a fogyasztói árak 3,8 százalékos növekedése mellett - jelentette csütörtökön a Központi Statisztikai Hivatal (KSH).
2024. 03. 28. 10:00
Megosztás:

Mire számíthatunk ma a magyar tőzsdén?

Pozitív korrekció várható a Budapesti Értéktőzsdén (BÉT) csütörtökön a délelőtti órákban, az Equilor Befektetési Zrt. szenior elemzője szerint ugyanakkor kérdéses, hogy ez ki tud-e tartani a nap végéig.
2024. 03. 28. 09:30
Megosztás:

A GVH együttműködési megállapodást kötött Azerbajdzsán versenyfelügyeleti szolgálatával

Együttműködési megállapodást kötött a Gazdasági Versenyhivatal (GVH) és Azerbajdzsán Állami Antimonopólium és Fogyasztói Piacellenőrzési Szolgálata - közölte a GVH az MTI-vel szerdán.
2024. 03. 28. 09:00
Megosztás:

Megéri kipróbálni a CFD-kereskedést?

A tapasztalt kereskedők számára a különbözeten alapuló ügyletek, más néven CFD-k népszerű eszközök a portfóliójukban, amelyekkel anélkül spekulálnak a pénzügyi piacok változó árairól, hogy ténylegesen birtokolniuk kellene a részvényeket.
2024. 03. 28. 08:16
Megosztás:

Vegyesen mozogtak az ázsiai indexek

Vegyesen mozogtak a vezető ázsiai tőzsdék csütörtökön, a térség irányadó tőzsdéje, a tokiói börze Nikkei225 indexe 1,57 százalékos csökkenéssel, 40 151 ponton zárt. A részvények szélesebb körét összefogó Topix index 1,85 százalékkal süllyedt.
2024. 03. 28. 08:00
Megosztás:

A legnépszerűbb mémérmék, a Pepe (PEPE) és a KangaMoon (KANG) az egekbe szöknek, a KANG új minden idők legmagasabb árfolyamát éri el

A kriptopiacon formálódó mém-szezonban több népszerű mémérme is jelentős bikás hangulatot mutat. Ilyen népszerű mémérmék, mint a KangaMoon (KANG) és a Pepe (PEPE) az elmúlt hetekben hatalmas elfogadottságot tapasztaltak, miközben ugyanabban az időszakban új minden idők legmagasabb árfolyamát (ATH) állították fel.
2024. 03. 28. 07:00
Megosztás:

A mesterséges intelligencia és a nyelvhasználat közötti kapcsolat volt az első Montágh Szalon témája

A Montágh Szalon első, szerdai eseményén a mesterséges intelligencia és a nyelvhasználat közötti kapcsolatról Prószéky Gábor Széchenyi-díjas programtervező matematikussal, nyelvésszel, a Nyelvtudományi Kutatóközpont főigazgatójával beszélgetett a Montágh Testület elnöke, Aczél Petra.
2024. 03. 28. 06:00
Megosztás:

Az egyedül élő idősebbek különösen kiszolgáltatottak az online veszélyekkel szemben

Az 50–79 éves magyarországi internetezők 97 százaléka napi rendszerességgel használja az internetet. Bár átlagosan mintegy két órát töltenek naponta az interneten, kevesen tartoznak a digitálisan felkészültek közé, ezért jobbára bizalmatlanok és kevésbé tudatosak – derül ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) és az Adatvezérelt Marketing Szövetség (DIMSZ) friss közös kutatásából.
2024. 03. 28. 05:30
Megosztás:

Több szlovák-magyar regionális vasúti kapcsolat újraindítását tervezi a szlovák szaktárca

A szlovák közlekedési tárca több szlovák-magyar regionális vasúti kapcsolat újraindítását tervezi - közölte az MTI-vel a szlovák szaktárca.
2024. 03. 28. 05:00
Megosztás:

A mesterséges intelligencia és a nyelvhasználat közötti kapcsolat volt az első Montágh Szalon témája

A Montágh Szalon első, szerdai eseményén a mesterséges intelligencia és a nyelvhasználat közötti kapcsolatról Prószéky Gábor Széchenyi-díjas programtervező matematikussal, nyelvésszel, a Nyelvtudományi Kutatóközpont főigazgatójával beszélgetett a Montágh Testület elnöke, Aczél Petra.
2024. 03. 28. 04:00
Megosztás:

A luxusingatlanpiacon hozhat átrendeződést a rákosrendezői ingatlanberuházá

A Külgazdasági és Külügyminisztérium január 11-én jelentette be, hogy Magyarország és az Egyesült Arab Emirátusok megállapodott egymással, hogy a XIV. kerületben található Rákosrendező pályaudvaron a kormány rendezi a környék infrastruktúráját, míg az Egyesült Arab Emírségek Magyarországon szinte példátlan mértékű ingatlanberuházást hajt végre. A 130 hektáros – jelenleg elhanyagolt – területen bevásárló- és szórakoztatóközpont, parkok, irodák, szolgáltatások sora és lakóingatlanok épülhetnek majd, ami a mostani piaci és lakhatási viszonyokra jelentős hatással lehet. A fejlesztések hatására megemelkedhetnek az ingatlanárak is. 
2024. 03. 28. 03:00
Megosztás:

Drága az áram?! Tekerj szobabiciklit és termeld meg vele az áramot magadnak!

Megoldható-e házilag, hogy egy lakás áram ellátást az biztosítaná, hogy a család tagjai szobabiciklit tekernek, és az ezzel termelt árammal működtetik a lakás villamos berendezéseit? Számoljuk ki, hogy kb. mennyit kell tekernie egy családnak szobabiciklin ahhoz, hogy az ezzel termelt áram elég legyen egy átlagos család fogyasztásához?
2024. 03. 28. 02:00
Megosztás:

Ki a hülye? A lakossági földgáz árában hogyan lesz a köbméterből a számlán MegaJoule

Amikor a gázcsekkeinkre és a számlarészletezőre tekintünk, sokan közülünk elveszítjük az önuralmunkat, mivel rejtély számunkra, hogyan alakul át egy köbméter gáz korrigált mennyiséggé, és még inkább, hogy miért szükséges végül megajoule (MJ) alapú árat fizetnünk? Mi határozza meg a gáz fűtőértékét? És ami a legfontosabb: mennyibe kerül jelenleg egy köbméter háztartási gáz? Most végre Ön is megértheti, oktató videót is talál a cikkünk végén.
2024. 03. 28. 01:00
Megosztás:

A héten a Bitcoin Minetrix és az Ondo projekt lehet a legnagyobb nyertes

A kriptopiacon a hét elején megerősödött a vásárlási nyomás, és néhány altcoin látványos felfelé ívelésbe kezdett.
2024. 03. 28. 00:01
Megosztás:

Szoboszlai a Tippmix-en is nagyot megy!

Új sportfogadási lehetőséget biztosított a focirajongók és játékosai számára a Szerencsejáték Zrt. a magyar válogatott labdarúgócsapat utóbbi két mérkőzésére.
2024. 03. 27. 23:30
Megosztás:

Pluszban zártak a New York-i tőzsde főbb mutatói

Emelkedéssel zártak szerdán a New York-i értéktőzsde irányadó mutatói.
2024. 03. 27. 22:30
Megosztás: