Но ошибки в письме выдали злоумышленника.
По словам аналитиков из компании Avanan , в новой фишинговой кампании злоумышленник выдает себя за крупного ритейлера и использует надежную репутацию Google для обхода средств защиты электронной почты.
Однако, в фишинговых письмах отсутствует логотип компании и название бренда написано с ошибкой - «Bestbuy», а ссылка для отмены рассылки внизу письма ведет в почтовое хранилище Google Cloud. Но поскольку атака использует облачное хранилище Google Google Cloud Storage для обхода систем безопасности электронной почты, она особенно эффективна при попадании в почтовые ящики пользователей.
.png)
Письма используют известный и доверенный URL-адрес законного сайта, поэтому средства безопасности отправят его во входящие. Эта атака использует Google Cloud в качестве хостинга. Большинство облачных сервисов легитимны, поэтому система безопасности пропускает такие письма.
01-21-2025, 05:12 PM
Linear Mode
