#фішинг — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #фішинг, aggregated by home.social.
-
ЯК ПРАЦЮЄ ФІШИНГ З GOOGLE FORMS?
Після останньої публікації про фішинову схему з Google Forms, ми вирішили самостійно протестувати її, і переконалися, що вона працює.
Proof of Concept:
1. Зловмисник має обліковий запис Google і переходить в сервіс форм Google Forms, де створює нову форму.
2. Оформлює форму як легітимне (фішингове) повідомлення від Google. Змінюємо всі кольори на білий. Текст ставимо нібито від імені техпідтримки, використовуючи легітимний стиль. Наприклад:
"Ми попередили несанкціоновану спробу входу у Ваш обліковий запис" або щось у тому роді. Можна вказати що-завгодно, будь-яку приманку, аж до посилання.
3. Додаємо поле для збору email.
4. Переходимо в налаштування форми Google Forms і вмикаємо обов'язково опцію "Дублювати відповіді респондента на його ел. пошту".
5. Надсилаємо цю форму самому собі на email.
6. Отримуємо, відкриваємо листа і заповнюємо поле, де треба вказати електронну пошту, але увага: вказуємо НЕ СВОЮ, а пошту жертви.
5. Google як ні в чому не бувало відправляє жертві на вказану зловмисником (без жодної її участі) електронного листа з офіційного домену google.com.
6. Далі розгублену жертву зловмисники просто включають в оперативну розробку.На нашу думку, цю "лавочку" варто було б прикрити... Тому що тут явно кульгає логіка безпеки.
Хоча, чесно кажучи, таких схем в екосистемі Гугла десятки... (наприклад, схема з дорвеями) І ніхто не спішить їх викривати, щось змінювати. А значить комусь це вигідно (?).
#google #phishing #кібербезпека #poc #googleforms #cybercrime #cybersecurityh #infosec #infosecurity #фішинг
-
Серед реклами Google з’явився фішинговий сайт популярної NFT-колекції Pudgy Penguins https://itc.ua/ua/novini/sered-reklamy-google-z-yavyvsya-fishyngovyj-sajt-populyarnoyi-nft-kolektsiyi-pudgy-penguins/ #онлайн-шахрайство #Кібершахрайство #Фішинговіатаки #Криптовалюта #Криптовалюти #Кибершахраї #GoogleAds #Новини #Крипто #Фішинг #NFT
-
Серед реклами Google з’явився фішинговий сайт популярної NFT-колекції Pudgy Penguins https://itc.ua/ua/novini/sered-reklamy-google-z-yavyvsya-fishyngovyj-sajt-populyarnoyi-nft-kolektsiyi-pudgy-penguins/ #онлайн-шахрайство #Кібершахрайство #Фішинговіатаки #Криптовалюта #Криптовалюти #Кибершахраї #GoogleAds #Новини #Крипто #Фішинг #NFT
-
Серед реклами Google з’явився фішинговий сайт популярної NFT-колекції Pudgy Penguins https://itc.ua/ua/novini/sered-reklamy-google-z-yavyvsya-fishyngovyj-sajt-populyarnoyi-nft-kolektsiyi-pudgy-penguins/ #онлайн-шахрайство #Кібершахрайство #Фішинговіатаки #Криптовалюта #Криптовалюти #Кибершахраї #GoogleAds #Новини #Крипто #Фішинг #NFT
-
Зловмисники знову атакують юзерів GitHub — це фішинг через OAuth https://itc.ua/ua/tehnologiyi/zlovmysnyky-znovu-atakuyut-yuzeriv-github-tse-fishyng-cherez-oauth/ #Технології #Новини #GitHub #Фішинг #Хакери
-
Судимуть адміністраторів фішингових ботів та каналів Telegram, які прикидалися ДТЕК — їм загрожує до 15 років за ґратами https://itc.ua/ua/novini/sudymut-administratoriv-fishyngovyh-botiv-ta-kanaliv-telegram-yaki-prykydalysya-dtek-yim-zagrozhuye-do-15-rokiv-za-gratamy/ #перевипускSIM-карт #Кібершахрайство #Україна #Зв’язок #Новини #Фішинг
-
Booking.com – нова платформа для фішингу? Головред Igor’s LAB отримав шахрайське посилання прямо з акаунту готеля https://itc.ua/ua/novini/booking-com-nova-platforma-dlya-fishyngu-golovred-igor-s-lab-otrymav-shahrajske-posylannya-pryamo-z-akauntu-gotelya/ #Кібербезпека #Безпека #Новини #Фішинг #WTF