1135 подписчиков

Выявлены инциденты с подменой URL сервисов Zoom, Box и Google Docs

Эксперты по кибербезопасности Varonis зарегистрировали случаи спуфинга URL-адресов нескольких известных облачных сервисов.

Все три платформы функционируют в рамках модели «программное обеспечение как услуга» (SaaS).

Спуффинг или подмена URL-адресов возможна благодаря использованию хакерами уязвимостей, позволяющих модифицировать так называемые тщеславные URL-адреса, то есть упрощенный URL-адрес.

Особенность метода заключается в том, чтобы создать у объекта атаки иллюзию того, что фишинговые ссылки принадлежат надежной компании или приложению. Спуфинг имитирует знакомую и доверенную среду; обманутая жертва нажимает на поддельную ссылку, предоставляя злоумышленнику различную информацию: пароли, идентификаторы и другие личные данные.

Подделка URL-адресов облегчает злоумышленникам фишинг. Метод также может стать причиной загрузки пользователями на свой компьютер вредоносного ПО.

Существуют технологии, которые могут стать реальным союзником пользователей в борьбе с явлением подмены URL-адресов. Это инструменты автоматического обнаружения, которые отфильтровывают несогласованные адреса непосредственно в браузерах. Также рекомендуется проверять цифровой сертификат веб-сайта и выбирать сайты, которые применяют шифрование HTTPS, даже если вредоносные URL-адреса имеют сертификат HTTPS. Самое безопасное решение - использовать проверку ссылок.

Выявлены инциденты с подменой URL сервисов Zoom, Box и Google Docs Эксперты по кибербезопасности Varonis зарегистрировали случаи спуфинга URL-адресов нескольких известных облачных сервисов.

1 минута

17 мая 2022