Reklam
Hackerlər zərərli linkləri Google Docs üzərindən yaymağa başlayıblar

Hackerlər zərərli linkləri Google Docs üzərindən yaymağa başlayıblar

Kibertəhlükəsizlik
10.01.2022 PAYLAŞIM

    Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Avanan adlı şirkətin verdiyi məlumata əsasən hackerlər dekabr ayından başlayaraq Google Docs servisi üzərindən zərərli linkləri yayaraq irimiqyaslı fişinq hücumlar reallaşdırırlar. Reallaşdırılan kiberhücumun sxemi çox sadədir. Hackerlər Google Docs-da sənəd yaradırlar və həmin sənədə “@” işarəsi və potensial qurban kimi seçilmiş istifadəçinin adından istifadə edərək rəylər daxil edirlər. Nəticədə potensial qurban elektron poçt üzərindən Google-dan bildiriş əldə edir. Bildirişdə isə hackerlər tərəfindən əlavə edilmiş rəyləri əks etdirən mətnlər və zərərli link mövcud olur.

    Hackerlər üçün bu cür kiberhücum sxemi çox rahatdır. Belə ki, fişinq xarakterli məktubu göndərən tərəf kimi Google qeyd edilir və kiberhücumu reallaşdıran şəxsin elektron poçt ünvanı əks olunmur. Nəticədə hackeri identifikasiya etmək daha da çətinləşir. Avanan şirkətinin verdiyi məlumata əsasən bu cür kiberhücum sxemi çox təhlükəlidir. Belə ki, məktublar Google tərəfindən göndərildiyi üçün xüsusi filtrasiya sistemləri onlara reaksiya vermirlər.


    Bundan əlavə olaraq göndərilən məktublarda hackerin elektron poçt ünvanı əvəzinə adının əks olunması isə məktubu masklamağa imkan verir. Belə ki, istifadəçi məktubda qeyd edilmiş ada sahib hansısa şəxs ilə real həyatda tanış ola bilər. Bu cür kiberhücumlardan bütün standart təhlükəsizlik tədbirləri müsbət xarakter daşıyırlar. İstifadəçilər əsasən istənilən linklər ilə qarşılıqlı əlaqədə daha diqqətli olmalıdırlar. Bundan əlavə olaraq bu cür linkləri əhatə edən mətnləri də diqqətlə analiz etmək məsləhət görülür. Avanan şirkəti qeyd edib ki, o, artıq bu problem barədə məlumatı Google şirkətinə bildirib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt la..

Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər real..


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..


Google Play ilə App Store-da reklam elanları ilə bağlı çoxlu sayda zərərli tətbi..

HUMAN Security adlı şirkətin Satori Threat Intelligence komandasının kibertəhlükəsizlik üzrə mütəxəs..


İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bö..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər k..


Veb kamera vasitəsilə eynəkdə əks olunan ekran mətnini oxumaq mümkündür

Alimlər aparmış olduqları tədqiqat barəsində ətraflı məlumatı “Private Eye: On the Limits of Textual..

×