Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Google

このGoogleドキュメントのURLスプーフィングの欠陥はフィッシングをより一般的にしています/ Google

投稿日:

フィッシング攻撃は、さまざまなアカウントへのアクセスを失う可能性があるという事実のために、平均的な消費者が経験する壊滅的なものになる可能性があります。これらの口座の一部は銀行口座であったり、他の金融サービスに関連している可能性があるため、これらの攻撃が発生している頻度は、多くの人が削減に向けて働きたいという警告の明確な原因です。

これらすべてが言われ、今では邪魔にならないように、Googleドキュメント、ズーム、またはボックスでカスタムURLを使用すると、組織を多くのフィッシング攻撃にさらす可能性があることに注意することが重要です。これらの URL にはなりすましの欠陥が含まれている可能性があり、悪意のあるアクターは、すべてのことが考慮され、考慮された状態で非常に合法的に見えるリンクを生成できます。実際、これらのリンクは、組織のサーバーによってホストされているように見えることがあります。

たとえば、たとえば Box を使用してカスタム URL を作成する場合は、name.box.com URL を使用する必要があります。悪意のあるアクターがそれを使用する可能性がありますが、この場合、ユーザーがURLにあるアプリに精通していない場合、クリックスルー率は低くなります。によると、脅威アクターは、独自のカスタムURLを持つブランドや組織の名前を使用してこれを回避できます.ターゲットは、独自の虚栄心のURLを介して認識できる組織によって提供されるリンクと対話する可能性が高くなります。

短縮されたURLは、どのサイトが安全で、どのサイトが安全でないかを明確にするはずでしたが、管理がますます困難になっています。悪意のあるアクターは、抵抗に直面したときに頻繁に先手を打たれ、虚栄心のURLを偽装することによって、攻撃の一貫性と破壊性を維持することに成功しています。これらの虚栄心のURLでGoogleドキュメントを送信すると、正当性がさらに高まり、顧客がリンクをクリックするだけでなく、指定されたフォームに情報を記入する可能性が高まります。

 

-Google

Copyright© Google,GAFA関連ニュース , 2024 All Rights Reserved Powered by STINGER.