Cyber ​​-och -Site Cyber ​​Attacks: De upptäcker ett nytt hot riktat mot posten från tusentals företag

Hotens intelligensavdelning för Ceckpoint Cybersecurity Company har identifierat en ny kampanj av Phishing (Attack för att stjäla Konfidentiell information, till exempel lösenord eller bankdata) till Stor skala Och det skulle påverka tusentals små företag.

I detta fall kommer hotet genom Google Classroomett pålitligt verktyg för miljoner studenter och lärare över hela världen. Cybercounts simulerade inbjudningar att delta i formationer via e -post.

På bara en vecka lanserade cyberbrottslingar Fem samordnade vågordistribuera mer än 115 000 bedrägliga e -postmeddelanden riktade till 13 500 flera sektorer i Europa, Nordamerika, Mellanöstern och Asien.

Cyberattacker genom falska inbjudningar som anländer till posten från tusentals företag

Google Classroom är utformat för att ansluta lärare och elever genom Inbjudningar att gå med i virtuella klassrum. Angriparna utnyttjade detta förtroende Skicka falska inbjudningar som inkluderade kommersiella erbjudanden som inte var relaterade till utbildning (från återförsäljning av produkter till SEO -tjänster), omdirigering av offren för att kommunicera genom en WhatsApp -nummer, en vanlig taktik i bedrägeristrategier.

Bedrägeri är effektivt eftersom många säkerhetssystem tenderar att lita på Meddelanden som kommer från legitima tjänster från Google. Genom att dra nytta av klassrumsinfrastrukturen lyckades angriparna undvika traditionella säkerhetslager för att försöka nå företagens brevlådor innan försvaret aktiverades.

Kampanjen för Phishing Det görs genom inbjudningar som når företagets e -post.

Denna incident förstärker vikten av försvar på flera nivåer, eftersom cybercounts ökar Litar på molntjänstervilket gör klassiska hinder otillräckliga mot skadlig e -post.

Vissa rekommendationer för att skydda sig mot dessa cyberattacker

Därför rekommenderar Check Point -programvaran företag att anta en Proaktiv cybersecurity -strategi och i lager som inkluderar följande åtgärder:

  • Utbilda För användare: Träna anställda att misstro oväntade inbjudningar, till och med kända plattformar.
  • Anta förebyggande Avancerad: Lösningar baserade på AI som analyserar sammanhanget och avsikten, inte bara avsändarens rykte.
  • Övervaka molnapplikationer: förlänga skyddet mot Phishing Utöver e -post, till mobilt samarbete, meddelanden och SaaS -applikationer.
  • Stärka Mot social teknik: Att öka medvetenheten om att angriparna driver offren mot yttre kanaler som WhatsApp för att undvika företagskontroller.
Freja
Freja

Jag heter Freja och är redaktör på Dagoja, där jag specialiserar mig på sysselsättningsnyheter och innovation. Med tio års erfarenhet inom journalistik erbjuder jag ingående analyser av arbetsmarknadstrender och påverkan av framväxande teknologier. Passionerad av professionell empowerment, strävar jag efter att ge strategisk information för att hjälpa våra läsare att lyckas i sina karriärer.