O seriáloch Televízia

Podvodné kampane dosiahli nový vrchol: Najnovší útok cieli aj na Slovákov. Zistite, ako sa brániť

Nebezpečný phishing využíva dôveryhodnosť služieb Google na ohrozenie firemných systémov. Zistite, ako sa chrániť pred týmto sofistikovaným útokom.

21.6.2025 00:00
odoberať
Google News
zdieľať
dievča s mobilom, dieťa
Foto: VOLT.AI SHUTTERSTOCK
Ilustračné foto.

Odborníci na bezpečnosť bijú na poplach pred aktuálnou vlnou phishingových útokov, ktoré sú tentoraz zamerané na zamestnancov firiem prostredníctvom dôveryhodnej platformy Google Apps Script.

Video

Osobné údaje ako cieľ podvodníkov. Polícia radí, ako sa brániť

Zdroj: TV Pravda

Tento druh útoku, ktorý odhalila spoločnosť Cofense, sa obzvlášť rýchlo šíri a úspešne obchádza tradičné ochranné mechanizmy proti spamu a vírusom. Útočníci využívajú spoľahlivosť legitimných odkazov z Google a tým zvyšujú pravdepodobnosť, že budú ich podvody úspešné.

Zákerná schéma phishingového útoku

Tento typ phishingu prebieha pomerne nenápadne, začína falošnými e-mailami, ktoré sa tvária ako naliehavé správy od vedenia, často s požiadavkami na okamžité kroky, ako je potvrdenie platby, informuje portál Techbyte. Cieľom útočníkov je vytvoriť časový tlak na zamestnancov, aby klikli na priložené odkazy bez prehnaného premýšľania.

Keď zamestnanec klikne na tento odkaz, otvorí sa falošná prihlasovacia stránka naprogramovaná pomocou Google Apps Script. Táto stránka môže byť navrhnutá tak, aby pôsobila dôveryhodne a nezobrazovala žiadne podozrivé znaky.

Po zadaní prihlasovacích údajov sú tieto informácie okamžite odoslané útočníkom, pričom obeť ani netuší, že sa stala súčasťou podvodu. Nasleduje automatické presmerovanie na skutočnú prihlasovaciu stránku, čo ešte viac zakrýva stopu útoku.

Prečo je tento útok znepokojujúci?

Hlavné riziko týchto útokov spočíva v tom, že prebiehajú na legitímnych platformách Googlu, ktoré zvyčajne nevyvolávajú žiadne podozrenie a nie sú blokované bezpečnostnými systémami vo firmách. To znamená, že útoky môžu prejsť cez ochranné bariéry bez povšimnutia.

Získané prihlasovacie údaje môžu potom útočníci zneužiť na prístup k dôležitým interným zdrojom, čo môže viesť k úniku citlivých informácií alebo k ďalším komplexným útokom.

Ochrana proti phishingovým útokom

Aby sa firmy vyhli týmto rizikám, odborníci radia implementovať pokročilé bezpečnostné opatrenia a pravidelne testovať systémy proti podobným hrozbám. Dôležitá je tiež edukácia zamestnancov o rozpoznávaní podozrivých e-mailov a reakcia na takéto situácie. Simulačné cvičenia phishingových útokov môžu zamestnancov lepšie pripraviť na potenciálne skutočné hrozby.

Pokročilé systémy umelej inteligencie môžu ponúknuť ďalšiu vrstvu ochrany tým, že dokážu automaticky detekovať podvodné správy a zabrániť zamestnancom v prístupe na škodlivé webové stránky. Týmto spôsobom môžu organizácie zvýšiť svoju odolnosť voči útokom a ochrániť svoje citlivé dáta.

Kľúčom k efektívnej obrane je neustále zlepšovanie bezpečnostných politík a posilňovanie povedomia zamestnancov, čím sa minimalizuje riziko narušenia firemnej bezpečnosti. Adaptácia na tieto nové hrozby je nevyhnutná pre zachovanie integrity a ochrany dôležitých informácií.

diskusia
zdielať
zdielať
odoberať
Google News
mReportér
Zdielajte článok
Ľutujeme
Vážení čitatelia, pod týmto článkom sme neumožnili diskusiu

Obsah článku a skúsenosti s administráciou debát nám dávajú predpoklad, že aj na tomto mieste by pribúdali prevažne príspevky, ktoré by boli v rozpore s pravidlami debaty aj dobrými mravmi.

Ďakujeme za pochopenie a tešíme sa na slušné debaty pod inými článkami.

Najčítanejšie