Fausses URL personnalisées sur Zoom et Google
L'usurpation d'URL permet des attaques d'ingénierie sociale ciblées. Varonis met en garde contre les fausses URL personnalisées sur Zoom et Google. Varonis Threat Labs a découvert des vulnérabilités dans Zoom, Box et Google Docs qui permettent aux cybercriminels de falsifier facilement des URL d'invitation. Par conséquent, les liens de phishing semblent dignes de confiance même pour les employés formés, ce qui augmente considérablement la probabilité d'une attaque réussie : s'ils cliquent sur le lien de leur supposé employeur, client ou partenaire, ils seront redirigés vers une page de phishing qui semble authentique et où ils peuvent être trouvés pour révéler des données sensibles telles que des mots de passe et des informations personnelles. Selon la technique d'ingénierie sociale, ces informations peuvent apparaître aux utilisateurs...