Vanity URL falsi su Zoom e Google
Lo spoofing degli URL consente attacchi mirati di social engineering. Varonis mette in guardia contro i falsi vanity URL su Zoom e Google. Varonis Threat Labs ha scoperto vulnerabilità in Zoom, Box e Google Docs che consentono ai criminali informatici di falsificare facilmente gli URL di invito. Di conseguenza, i collegamenti di phishing sembrano affidabili anche per i dipendenti addestrati, il che aumenta notevolmente la probabilità di un attacco riuscito: se fanno clic sul collegamento del loro presunto datore di lavoro, cliente o partner, verranno indirizzati a una pagina di phishing che sembra autentica e dove possono essere trovati per rivelare dati sensibili come password e informazioni personali. A seconda della tecnica di ingegneria sociale, queste informazioni potrebbero apparire agli utenti...