Sursa: dnsc.ro
Cercetătorii în domeniul securității cibernetice au descoperit o campanie de phishing care utilizează Google Drawings și link-uri scurtate în aplicația WhatsApp pentru a evita detecția și a fura informații sensibile.
Atacul începe cu un email de phishing care direcționează utilizatorii către un grafic ce pare a fi un link de verificare a contului Amazon, găzduit pe Google Drawings. Utilizatorii care accesează acest link sunt redirecționați către o pagină falsă de autentificare Amazon, unde li se fură datele. În plus, s-a descoperit o vulnerabilitate în Microsoft 365 care permite atacatorilor să ascundă avertismentele de securitate din emailuri, sporind riscul de phishing.
