- La nueva campaña de phishing ha sido encontrada por usuarios de Google Classroom dirigido a
- Los sitios de punto de control han identificado y bloqueado
- Los piratas informáticos a menudo usan servicios legítimos para disfrazar sus ataques
La nueva investigación del punto checo ha publicado una promoción de ingeniería social a gran escala que los piratas informáticos usan las aulas de Google para cazar estudiantes y académicos de todo el mundo.
Se notaron varias industrias y organizaciones en cinco oleadas integradas de ataques por más de 5.700 correos electrónicos de phishing, que estaban dirigidos a 5,7 empresas, promoviendo ‘ofertas comerciales’ como servicios de SEO o tono de productos.
El ataque a menudo no es detectado por el software de seguridad porque evita que los expertos advirtan la infraestructura legal del aula de Google, evitando la demostración tradicional, advirtieron los expertos.
Protección de phishing
Para proteger contra estos ataques, el punto de control garantiza la necesidad de una fuerte capacitación para los empleados y miembros de su organización, y advierte a los usuarios que tengan mucho cuidado con las invitaciones o comunicación inesperadas.
“Este fenómeno enfatiza la importancia de la defensa multinivel”, confirma la declaración de punto de control. “Los ataques están renunciando a los brazos a los crecientes servicios de nube válidos legítimos: la puerta de entrada tradicional de correo electrónico para detenerse desarrollado en técnicas de phishing hace que sea insuficiente”.
Para analizar el contenido del estudio, simplemente aconseje ampliar la protección de la ingeniería social excluyendo los servicios de mensajería y SASS y utilice la identificación impulsada por la IA para monitorear aplicaciones de nubes continuas.
Los delincuentes a menudo usan plataformas y servicios legítimos para distribuir ingeniería social o distribuir malware porque puede ayudar a evitar la identificación. A principios de 2025, los piratas informáticos duplicaron páginas de inicio de sesión válidas y robaron el certificado de Microsoft mediante el omisión de equipos de protección.
Los Servicios de Federación de Directores de Microsoft (ADFS) conecta el sistema interno de una organización a Microsoft Services. En esta campaña, el ataque de phishing malvertido se utilizó para distribuir el ataque, y dado que el ataque no depende del correo electrónico, los filtros tradicionales de protección del correo electrónico no fueron efectivos.
Aunque los ataques de ingeniería social pueden ser fuertes y vistas, dependen principalmente de defectos humanos para que sean efectivos, lo que significa que todos los miembros de su organización son la defensa más efectiva para garantizar que todos los miembros de su organización sean ataques adecuadamente capacitados y probados.
