Dobijete poziv za Google Meet sastanak, a iza njega se krije podmukla opasnost
Kurir 20.10.2024
Ova taktika koju je prvi put u maju 2024. primetila kompanija za sajber bezbednost Proofpoint, podrazumeva oponašanje legitimnog softvera i servisa poput Google Chromea, Facebooka ili Google Meeta, sa ciljem da se korisnici prevare da preuzmu malver.
Prvi su ovu taktiku društvenog inženjeringa koristili napadači iz grupe TA571 koji su žrtvama prikazivali lažne poruke o greškama za Google Chrome, Microsoft Word i OneDrive. Žrtve bi tako zarazile sisteme raznim malverima kao što su DarkGate, Matanbuchus, NetSupport, Amadey Loader, XMRig i Lumma Stealer. Prema objašnjenju istraživača iz kompanije Sekoia, napadači sada šalju mejlove koji izgledaju kao legitimne pozivnice za Google Meet vezane za poslovni sastanak