A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Sophos “Phishing and Vírus Actores Abuse Google Forms for Credentials, Data Exfiltration” kutatása leírja, hogyan élnek vissza a Google úrlapokkal a kibertámadók - a kezdő szintű csalóktól kezdve a kifinomultabb ellenfelekig – annak érdekében, hogy támadásokat indítsanak szervezetek vagy magánszemélyek ellen.

A 7 leggyakoribb mód, ahogyan a digitális csalók visszaélnek a Google űrlapokkal

A Google űrlapok vonzó lehetőséget kínálnak a digitális támadók számára:

- az űrlapokat könnyű implementálni,
- a szervezetek, illetve a fogyasztók is megbíznak bennük,
- a szolgáltatástól származó és oda érkező forgalmat Transport Layer Security (TLS) titkosítás biztosítja, így a védekezők nem tudják könnyen megvizsgálni,
- a rendszer gyakorlatilag ingyenes támadási infrastruktúrát biztosít.

A sophos elemzése arra mutat, hogy bár a Google űrlapokkal való legtöbb visszaélés a kibertámadók részéről továbbra is az alacsony képesítéssel bíró adathalász és csaló spam területén marad, egyre több jel utal arra, hogy az ellenfelek kifinomultabb támadásokhoz is felhasználják a platform előnyeit. A Sophos példái között olyan támadók is szerepelnek, akik a Google űrlapokat használták adatok megszerzésére és kártevők vezérlésére.

Hogyan élnek vissza a digitális csalók és vírus-üzemeltetők a Google űrlapokkal a Sophos szerint:

1. Adathalászat: Annak ellenére, hogy a Google az űrlapok minden oldalán figyelmezteti a felhasználókat, hogy ne adjanak meg jelszavakat, a Sophos számos példát talált arra, ahol a támadók megpróbálták rávenni a potenciális áldozatokat a hitelesítő adataik megadására olyan Google űrlapokon keresztül, melyek kialakítása egy login oldalra emlékeztetett. Ezek az űrlapok gyakran ártalmas spam kampányokhoz kötődtek.

2. Ártalmas spam kampány: A spamekben található Google űrlap linkek egyik legnagyobb forrása a “leiratkozó” hivatkozások voltak a csaláshoz kapcsolódó marketing emailekben. A Sophos számos spam-alapú adathalász kampányt észlelt, mely Microsoft online fiókokat célzott, beleértve Office 365 fiókokat is. A spam üzenet azt állította, hogy a címzettek emailfiókjait deaktiválni fogják, ha nem erősítik meg azokat, és felajánlottak egy Google űrlaphoz tartozó linket, amely a Microsoft fiókjuk hitelesítő adatainak megadására kérte a felhasználókat. Ezek az oldalak a Microsoft a grafikai elemeivel voltak kidekorálva, ám így is láthatóan Google űrlapok voltak.

3. Bankkártya adatok ellopása: A belépőszintű csalók a Google űrlapok kész dizájnsablonjait használják arra, hogy megpróbáljanak fizetési adatokat lopni meghamisított “biztonságos” elektronikus kereskedelmi oldalakon keresztül.

4. Potenciálisan nemkívánatos alkalmazások (“Potentially Unwanted Applications”, PUA-k), mint például adware-ek: A kutatók számos potenciálisan nemkívánatos alkalmazást is felfedeztek, melyek Windows felhasználókat céloztak. Ezek az appok is a Google szolgáltatását használják titokban: a webes kérelmeket automatikusan összegyűjtik és továbbítják az űrlapoknak anélkül, hogy bármilyen felhasználói beavatkozást megkívánnának.

5. Hamis felhasználói felületek ártalmas Android appok számára: A Sophos néhány Android applikációt is talált, melyek Google űrlapokat használtak az adatok megszerzésére, így nem kellett elkészíteni egy back-end weboldal kódját. A legtöbb adware volt vagy PUA. A kutatók például felfedezték a “SnapTube” videó appot, amely internetes hirdetési csaláson keresztül generál bevételt a fejlesztőnek és egy Google űrlapot tartalmaz a felhasználói visszajelzéseknek.

6. Adatok eltávolítása: A kutatók számos kifinomultabb fenyegetést is felfedeztek, melyek a Google űrlapokkal élnek vissza. Ezek közé káros Windows applikációk is tartoztak, melyek a Google űrlapokhoz tartozó webes kéréseket használták, hogy a számítógépekről ellopott adatokat Google űrlapokon keresztül továbbítsák egy Google táblázatba.

7. Egy nagyobb ártalmas kibertámadás infrastruktúrájának része: A Sophos telemetriája számos PowerShell scriptet észlelt, melyek Google űrlapokkal léptek kapcsolatba. Sikerült összeállítanunk egy prototípust azzal kapcsolatban, hogyan lehet PowerShell scripteket Windows profiladatok összegyűjtésére használni a számítógépről és azokat automatikusan egy Google űrlapba továbbítani.

A Sophos azt is tanácsolja a felhasználóknak, hogy telepítsenek biztonsági megoldást, például Sophos Home -ot azokra az eszközökre, amelyeket ők és családjaik online kommunikációra és játékra használnak, így megvédhetik magukat a rosszindulatú programoktól és a fenyegetésektől.

Hogyan fogyjak le 20 kilót könnyen és gyorsan?

Mégis hogyan fogyjak le? - Sokak álma, mások kétségbeesett vágya, hogy gyorsan, lehetőleg minél kevesebb szenvedéssel megszabaduljanak 20 kiló feleslegtől. Ez a cél első hallásra ijesztőnek tűnhet, hiszen a 20 kiló jelentős mennyiség, és a legtöbb divatdiéta, villámmódszer inkább csak ideiglenes eredményeket produkál. De vajon lehetséges-e mégis könnyen és gyorsan leadni ezt a súlyt? A válasz: igen, de fontos megérteni, hogy mit jelent valójában a könnyű és a gyors.
2025. 07. 12. 01:00
Megosztás:

Eldőlt! A nyugdíjakkal ez történik, ha Magyarország bevezeti az EURÓ-t

Az alábbi pénzügyi elemzői összefoglaló a magyar euróbevezetésről és annak nyugdíjakra gyakorolt hatásáról megbízható források alapján készült.
2025. 07. 12. 00:05
Megosztás:

Kerékpáros sebességkorlátozás tesztelését kezdik meg Hollandiában

Holland önkormányzatok a jövő év elejétől kísérleti jelleggel kötelező vagy ajánlott sebességkorlátozást vezethetnek be a kerékpárokra; a teszt a közlekedési szabályok kiigazításának szükségességét méri fel - tájékoztatott az NL Times című, angol nyelvű holland hírportál pénteken.
2025. 07. 11. 23:00
Megosztás:

Oroszország Franciaországot jelölte meg legfőbb európai ellenfelének

A francia vezérkari főnök szerint Moszkva Franciaországot jelölte meg legfőbb ellenfeleként Európában. Thierry Burkhard ennek okát mindenekelőtt abban látja, hogy Párizs támogatja az Oroszország által megtámadott Ukrajnát.
2025. 07. 11. 22:00
Megosztás:

A migráció miatt növekszik az EU népessége

Az Európai Unió népessége a negyedik egymást követő évben növekedett, január elsején elérte a 450,4 milliót, ami 1 070 702-vel több az előző évinél, az uniós népességnövekedés főként a migrációnak tulajdonítható - közölte az uniós statisztikai hivatal, az Eurostat pénteken.
2025. 07. 11. 21:00
Megosztás:

A kisnyugdíjak megduplázását szorgalmazza a DK

A kisnyugdíjak megduplázását sürgette pénteki online sajtótájékoztatóján Gy. Németh Erzsébet, a Demokratikus Koalíció (DK) alelnöke.
2025. 07. 11. 20:00
Megosztás:

A Katolikus Karitász tízmillió forint azonnali támogatást különített el a károsultaknak

Tízmillió forint azonnali támogatást különít el a Katolikus Karitász az e hét elején az országon végigsöprő viharok miatt nehéz helyzetbe került családok számára.
2025. 07. 11. 19:00
Megosztás:

A lakásokban több mint 7,5 milliárd, a vállalatoknál, intézményeknél csaknem 2 milliárd forintnyi kár keletkezett

A héten rendkívüli erejű vihar csapott le Magyarországra, az első három napon a Mabisz-tagbiztosítókhoz érkezett kárbejelentések alapján 45 734 lakásban 7 milliárd 526 millió forint kár keletkezett, ezáltal a lakásokban a vihar átlagosan 165 ezer forintnyi kárt okozhatott. A vállalatok, intézmények, önkormányzatok 1700 káreseményt jelentettek be, 1 milliárd 941 millió forint értékben - közölte a Magyar Biztosítók Szövetsége (Mabisz) pénteken az MTI-vel.
2025. 07. 11. 17:30
Megosztás:

Ha több hitelük lenne az embereknek, az előnyösebb lenne a magyar gazdaságnak

Noha a hazai háztartások alacsony eladósodottsága első ránézésre előnyös adottságnak tűnik, ugyanakkor több kutatás is rámutat: bizonyos esetekben a magasabb – de nem extrém – hitelállomány kifejezetten serkentőleg hat a gazdaságra, és a lakosság jóléte szempontjából is előnyös. Az MBH Elemzési Centrum szakértői szerint a magyarországi háztartási adósságállomány jelenleg alacsonyabb a régiós átlagnál, s így valószínűleg a növekedési szempontból optimális szinttől is elmarad.
2025. 07. 11. 17:00
Megosztás:

Nyár, diákmunka, első fizetés – és az első pénzügyi döntések

Játékkonzol, robogó, nyári utazás vagy egy régóta vágyott ruhadarab – ki ne emlékezne arra, mire költötte élete első fizetését? És mire gyűjtenek a mai fiatalok? A nyári szünetben sok kamasz és fiatal találkozik először a munka világával, így most különösen aktuális a kérdés.
2025. 07. 11. 16:30
Megosztás:

Egyedülálló élménygazdaságot alakítanak ki a gödöllői egyetemen

Egyedülálló növénytermesztési és állattenyésztési bemutatókertet alakítanak ki Gödöllőn, a Magyar Agrár- és Élettudományi Egyetem (MATE) Szent István Campusán - jelentették be pénteken a helyszínen tartott sajtótájékoztatón.
2025. 07. 11. 16:00
Megosztás:

Gyorsult az éves infláció Romániában

Júniusban 5,66 százalékra gyorsult az éves infláció Romániában - közölte pénteken az Országos Statisztikai Intézet (INS).
2025. 07. 11. 15:30
Megosztás:

Michelin-csillagos étterem séfje főz Budapesten Jennifer Lopeznek

Hatalmas megtiszteltetésnek nevezte az esztergomi 42 Restaurant séfje, hogy felkérést kaptak Jennifer Lopez budapesti koncertjére, a catering biztosítására. Koppány Levente elárulta, hogy az étlap összeállításánál fontos szempont volt az egészségtudatosság.
2025. 07. 11. 15:00
Megosztás:

Megvan a százezer (BUX, OTP…)

Tegnap elérte a BUX a lélektani százezer pontot, sőt – napközben – meg is haladta azt (akárcsak ma). Persze nem a magyar piac volt az egyedüli, amely új csúcsra emelkedett, hanem pl. az S&P500, a DAX, vagy éppen a varsói börze is. Az utóbbi esetében az az érdekes, hogy az is a 100.000 ponttal küzd mostanában.
2025. 07. 11. 14:30
Megosztás:

Borsot törhet az USA az oroszok orra alá

Donald Trump az NBC-nek adott interjújában arról beszélt, hogy várhatóan hétfőn kiad egy nyilatkozatot Oroszországgal kapcsolatban.
2025. 07. 11. 14:00
Megosztás:

A teljes használtautó-piac felpörgött júniusban

A korábbi hónapokban megszokhattuk, hogy az előző évekhez képest folyamatosan bővül az elektromos és hibrid hajtásláncú használt autók piaca, júniusban azonban a korábban csak stagnáló hagyományos (benzin, dízel) hajtású autók is újra szárnyra kaptak.
2025. 07. 11. 13:30
Megosztás:

120 ezer diák dolgozik a nyáron: itt vannak a legjellemzőbb órabérek

Nem meglepő módon a nyári szezon a legintenzívebb időszak a diákmunkások számára, de ma már közel sem igaz, hogy kizárólag erre az időszakra koncentrálódik a diákmunka.
2025. 07. 11. 13:00
Megosztás:

A fenntartható gazdaságélénkítés kulcsa az épületállomány energetikai megújítása

A hazai lakóépületek energiahatékonysági korszerűsítése egyszerre jelent gazdasági növekedési lehetőséget, társadalmi támogatottságot élvező beruházási irányt és klímavédelmi lépést. A K&H Bank az Egyensúly Intézet által koordinált szakmai szövetség tagjaként aktív szerepet vállal abban, hogy Magyarország épületenergetikai felújítási programja hosszú távon is fenntartható és igazságos módon valósuljon meg.
2025. 07. 11. 12:30
Megosztás:

Szinte önerő nélkül, 35 millió Ft Otthon Start hitelt venne fel egy átlagos érdeklődő

Úgy tűnik annyira megfogadták a kormány tanácsát a lakásvásárlók, hogy már önerőt is csak alig akarnak az első lakásuk vásárlásakor felhasználni – derül ki a Bankmonitor Otthon Start kalkulátorának adataiból. A nagy kérdés, hogy erre majd igent mondanak-e a bankok?
2025. 07. 11. 12:00
Megosztás:

Kriptokivégzés: 700 millió dollárnyi short pozíció égett el percek alatt – a Bitcoin bikák diadala

Valóságos mészárlás zajlott le a kriptopiacon: alig egy óra alatt több mint 700 millió dollár értékben likvidálódtak pozíciók – döntően azok, akik a bitcoin esésére fogadtak. A klasszikus short squeeze jelenség látványosan söpört végig a piacon, és újabb történelmi csúcsra repítette a Bitcoint. De mi indította be a lavinát, és mit jelent mindez a továbbiakra nézve?
2025. 07. 11. 11:30
Megosztás: