Підроблені марнославні URL-адреси в Zoom і Google
Спуфінг URL-адреси дозволяє здійснювати цільові атаки соціальної інженерії. Вароніс застерігає від підроблених URL-адрес у Zoom і Google. Varonis Threat Labs виявили вразливості в Zoom, Box і Google Docs, які дозволяють кіберзлочинцям легко підробляти URL-адреси запрошень. У результаті фішингові посилання здаються надійними навіть для навчених співробітників, що значно підвищує ймовірність успішної атаки: якщо вони клацнуть посилання свого передбачуваного роботодавця, клієнта або партнера, їх буде спрямовано на фішингову сторінку, яка виглядає справжньою та де їх можна знайти, щоб розкрити конфіденційні дані, такі як паролі та особиста інформація. Залежно від техніки соціальної інженерії ця інформація може відображатися користувачам...