- Google 강의실 사용자는 새로운 낚시 캠페인을 목표로했습니다
- 체크 포인트 사이트를 검색하고 차단했습니다
- 해커는 종종 법률 서비스를 사용하여 공격을 위장합니다
체크 포인트는 해커가 전 세계 학생과 교사의 피해자에게 Google 강의실을 사용하는 대규모 사회 공학 캠페인을 공개했습니다.
많은 산업과 회사는 115,000 개가 넘는 낚시 이메일을 통해 5 개의 통합 공격을 목표로했으며, SEO 서비스 또는 제품 피치와 같은 가짜 초대장이 115,000 개 이상의 낚시 이메일이 있습니다.
공격은 종종 보안의 보안에 의해 감지됩니다. 전통적인 보호를 우회하는 Google 강의실의 법적 인프라에 대한 Pigibax입니다.
피싱 방어
Checkpoint는 이와 같은 공격으로부터 보호하기 위해 직원과 조직 구성원을위한 강력한 교육의 필요성을 확인하고 사용자에게 예기치 않은 초대장이나 커뮤니케이션에 매우 신중해야한다고 경고합니다.
“이 현상은 다소 가죽 방어의 중요성을 보여줍니다.” “공격자들은 법적 클라우드 서비스에 점점 더 많은 무기를 제공하고 있습니다. 낚시 트릭을 개발하기위한 전통적인 전자 메일 게이트웨이는 불충분합니다.”
또한 AI 기반 조사를 사용하여 연구 자료를 분석하고 메시징 및 SASS 서비스를 넘어서 사회 공학 보호를 향상시키고 클라우드 애플리케이션의 지속적인 모니터링을 권장합니다.
범죄자들은 종종 합법적 인 플랫폼과 서비스를 사용하여 사회 공학 공격이나 Mal Lover를 배포하여 조사를 피할 수 있습니다. 2025 년 초, 해커는 합법적으로 로그인 한 Gin 페이지를 복사하고 micros .ft 자격 증명을 훔쳐서 보안 장비를 우회하는 것을 보았습니다.
Micros .Fed의 Active Directory Federation Services (ADFS)는 조직의 내부 시스템을 Micros .ft 서비스와 연결합니다. 이 캠페인에서 Malverizing은 낚시 공격을 배포하는 데 사용되었으며 공격은 이메일에 의존하지 않았기 때문에 전통적인 이메일 보안 필터는 효과적이지 않았습니다.
사회 공학 공격은 강력하고 보장 될 수 있지만, 주로 인적 오류에 의존하는 경우 효과적입니다. 이는주의를 기울이고 모든 조직 구성원이 공격 공격으로 충분히 훈련되고 테스트되도록하는 것을 의미합니다.
