भर्खरै जारी गरिएको रिपोर्टमा, चेक पोइन्टका साइबरसुरक्षा अनुसन्धानकर्ताहरूले उनीहरूले दुई हप्ताको अवधिमा करिब 3,200 व्यवसायहरूमा पठाइएका लगभग 10,000 इमेलहरू देखेको बताए। data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
सबै सन्देशहरू इमेल खाता noreply-application-integration@google.com बाट पठाइएको थियो, यसको मतलब आक्रमणकारीहरूले Google क्लाउड अनुप्रयोग एकीकरणको दुरुपयोग गरिरहेका थिए। data-recirculation-type=”inline” data-mrf-recirculation=”Trending Bar” data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>. id=”targeting-manufacturing-in-the-us-3″>संयुक्त राज्य अमेरिकामा लक्षित उत्पादन
यो व्यवस्थित Google क्लाउड सेवा जसले एप, कोड लेख्ने एपीआई बिना कस्टम स्रोतहरू जडान गर्दछ। यसले संगठनहरूलाई क्लाउड सेवाहरू, SaaS एपहरू, र पूर्वनिर्मित कनेक्टरहरू, ट्रिगरहरू र कार्यहरू प्रयोग गरेर आन्तरिक प्रणालीहरू बीचको कार्यप्रवाहहरू स्वचालित गर्न दिन्छ। गुगल क्लाउड अनुप्रयोग एकीकरण मार्फत उत्पन्न इमेलहरू प्राय: गुगलको स्वामित्वमा रहेको पूर्वाधार र डोमेनहरूबाट उत्पन्न हुन्छन्, जसको अर्थ तिनीहरू स्वचालित कार्यप्रवाहको अंशको रूपमा पठाइएका हुन्छन् र Google को बलियो प्रेषक प्रतिष्ठा इनहेरिट गर्न सक्छन्।
फिसिङ अभियानहरूमा, खतराकर्ताहरूले Google क्लाउड परियोजना सिर्जना गर्न वा सम्झौता गर्न सक्छन् र एपीआई मार्फत इमेल पठाउने अन्य इमेलहरू कन्फिगर गर्दछ। सेवाहरू। अर्को शब्दमा भन्नुपर्दा, यो साधारण दुरुपयोग हो – Google को पूर्वाधारमा उल्लङ्घन होइन।
इमेलहरूलाई अझ प्रशंसनीय बनाउनको लागि, आक्रमणकारीहरूले सन्देशहरूले गुगलको सूचना शैली, भाषा र ढाँचालाई नजिकबाट पछ्याएको सुनिश्चित गरे। सबैभन्दा सामान्य प्रलोभनहरूमा विचाराधीन भ्वाइसमेल सन्देशहरू, वा कागजात साझेदारी गरिएको बारे सूचनाहरू समावेश छन्।
यी इमेलहरूमा साझेदारी गरिएको लिङ्कले store.google.cloud.com मा जान्छ जुन एक विश्वसनीय Google क्लाउड सेवा हो। यद्यपि, यसले त्यसपछि googleusercontent.com मा रिडिरेक्ट गर्छ, जहाँ उनीहरूले सुरक्षा स्क्यानरहरू रोक्नको लागि निर्मित नक्कली क्याप्चा पास गर्न आवश्यक छ। अन्ततः, पीडितहरूलाई नक्कली https://www.techradar.com/ पृष्ठ, जहाँ उनीहरूलाई आफ्नो लगइन प्रमाणहरू दिन ठगाउन सकिन्छ।
<-divcontain><-form class="________________________________________________________________________________ class="newsletter-form__top-bar"/>
तपाईको व्यवसाय सफल हुन आवश्यक पर्ने सबै शीर्ष समाचार, राय, सुविधाहरू र मार्गदर्शन प्राप्त गर्न TechRadar प्रो न्यूजलेटरमा साइन अप गर्नुहोस्! निर्माण/औद्योगिक (19.6%), प्रविधि/सास (18.9%), र वित्त/बैंकिङ/बीमा (14.8%)।
Google ले चेक पोइन्टलाई भन्यो “धेरै फिसिङ अभियानहरू” गुगल क्लाउड अनुप्रयोग एकीकरणको दुरुपयोग गर्दै पहिले नै अवरुद्ध गरिएको थियो।
“महत्वपूर्ण रूपमा, यो उपकरणको स्वचालित रूपमा प्रयोग नगरिएको, कामको एक स्वचालित कार्य हो। Google को पूर्वाधारमा सम्झौता गर्दा हामीले प्रयोगकर्ताहरूलाई यस विशिष्ट आक्रमणबाट जोगाउन सुरक्षाहरू लागू गरेका छौं, हामी निरन्तर सावधानी अपनाउन प्रोत्साहित गर्छौं किनभने हामी विश्वसनीय ब्रान्डहरूलाई नक्कल गर्ने प्रयास गर्छौं, “गुगलले निष्कर्ष निकाल्यो id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
थप पढ्नुहोस्
Like this: Like Loading...
Related 
