Интересно - Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей.

Admin

Администратор

Воскресенье в 17:40

Фишинговые атаки стали ещё изощрённее: злоумышленники теперь используют инфраструктуру Google для маскировки своих действий. В рамках кампании GTFire они применяют Google Firebase Hosting и Google Translate, чтобы обмануть пользователей и украсть их учётные данные.

Схема работает следующим образом: ссылки в письмах выглядят как адреса переводчика Google, что позволяет им обходить фильтры безопасности. После перехода пользователь попадает на фишинговую страницу, размещённую на домене web.app, где вводит свои данные. Затем жертву перенаправляют на настоящий сайт, чтобы избежать подозрений.

Кампания GTFire охватила более 1 000 организаций в 100 странах, включая Мексику, США, Испанию, Индию и Аргентину. Мошенники используют случайные поддомены Firebase и маскируют фишинговые страницы под интерфейсы популярных брендов. Для защиты исследователи рекомендуют обращать внимание на длинные URL, Base64-кодированные параметры и цепочки редиректов через Punycode-домены. Блокировка таких атак требует анализа поведения, а не только доменных списков.

	Мошенники выдают фальшивые акции банков в Telegram и воруют деньги через фишинг	Новости в сети	0	01.05.2025
S	Взлом социальных сетей через локалку на андроиде (Фишинг)	Фишинг, мошенничество, СИ	7	30.11.2018
	Интересно Фишинг нового уровня: как злоумышленники обманывают даже самых осторожных.	Новости в сети	0	Вчера в 13:08
	Интересно APT28 атаковала UKR[.]NET: фишинг, PDF и прокси ngrok.	Новости в сети	0	21.12.2025
	Побег из зала суда, фишинг в Teams и $600 тысяч наличными — всё, что осталось от Black Basta	Новости в сети	0	13.06.2025
	SVG-фишинг атакует под видом аудио: нажал — ввёл — отдал пароль	Новости в сети	0	23.04.2025
	Фишинг с печатью Google — как злоумышленники смогли обмануть DKIM	Новости в сети	0	21.04.2025
	Когда MFA бессильна: AiTM-фишинг становится всё популярнее у злоумышленников	Новости в сети	0	10.12.2024
	Microsoft сокрушила фишинг-империю: уничтожено 240 сайтов MRxC0DER	Новости в сети	0	25.11.2024
	Фишинг нового поколения: как антибот-сервисы обходят «красную страницу» Google	Новости в сети	0	23.10.2024
	Фишинг-тест вызвал массовую панику в Университете США	Новости в сети	0	23.08.2024
	Осторожно, груз опасен: глобальная фишинг-атака на промышленные компании	Новости в сети	0	01.08.2024
	«Колесо Фортуны» и фишинг: изощренные схемы обмана покупателей Ozon	Новости в сети	1	17.07.2024
	102 года за фишинг: афера на $1,5 млн закончилась для мошенников тюремной камерой	Новости в сети	0	18.06.2024
	Масштабный фишинг охватил правительства Европы, Америки и Азии	Новости в сети	0	19.03.2024
	Фишинг-кит CryptoChameleon ориентирован на пользователей мобильных устройств	Новости в сети	0	07.03.2024
	Фишинг, достойный адвоката: Scaly Wolf атакует российские компании юридически безупречными письмами	Новости в сети	0	31.01.2024
	Адаптивный фишинг отключает бдительность жертв: какие приёмы используют злоумышленники	Новости в сети	0	24.01.2024
	BulletProofLink: Занавес опустился на фишинг империю	Новости в сети	0	15.11.2023
G	ФИШИНГ СТИМ \| ЛОГИ ВАМ \| БЕРЕМ НОВИЧКОВ	Предоставляю работу. Ищу специалиста.	3	10.11.2022
S	Фишинг	Свободное общение	3	03.08.2021
U	Интересно PHP - Пишем свой фишинг скрипт для кражи тт аккаунтов {Уровень: EASY}	Программирование	10	23.03.2021
	Фишинг-Сценарии (465 шт)	Фишинг, мошенничество, СИ	2	01.09.2020
	Фишинг на Kali linux/Shellphish/	Фишинг, мошенничество, СИ	17	24.04.2020
	RECREATOR-PHISHING - ЛУЧШИЙ ФИШИНГ ДЛЯ ЛЮБОЙ СТРАНИЦЫ! KALI LINUX	Фишинг, мошенничество, СИ	31	28.03.2020
X	/HumenError/Фишинг instagram/Kali linux/	Фишинг, мошенничество, СИ	10	29.02.2020
K	Фишинг токенов Qiwi	Фишинг, мошенничество, СИ	1	18.02.2020
K	Фишинг скрипт(Раздача голосов, стикеров и т.п.)	Фишинг, мошенничество, СИ	2	14.02.2020
S	Фишинг(фэйк) Hydra	Фишинг, мошенничество, СИ	0	06.11.2019
K	[СЛИВ] Лучший фишинг Вконтакте 8 шаблонов.	Фишинг, мошенничество, СИ	2	26.09.2019
A	Фишинг-сайты (забираем карту и все данные владельца) и сайты для инсталлов.	Ищу работу. Предлагаю свои услуги.	0	05.06.2019
A	Alino4kaTeam Набор спамеров на фишинг вк. 13 ФЕЙКОВ НА ВЫБОР	Предоставляю работу. Ищу специалиста.	0	25.04.2019
U	фишинг с авторизацией и двухфакторкой	Полезные статьи	0	09.01.2019
F	Фишинг ВК скрипт / "Накрутка лайков"	Способы заработка	3	16.11.2018
J	Фишинг панель для взлома соц.сетей и почт	Фишинг, мошенничество, СИ	13	11.11.2018
F	Фишинг ВК	Способы заработка	6	08.11.2018
J	Фишинг пак	Фишинг, мошенничество, СИ	0	05.11.2018
G	Фишинг	Полезные статьи	0	01.09.2018
K	Уроки по XSS: Урок 2. Скрытая передача данных, перехват нажатия клавиш, изменение внешнего вида сайта, подцепление на BeEF, фишинг, подсказки обхода ф	Уязвимости и взлом	0	31.08.2018
R	Пассивный фишинг\скам от 4к в день	Способы заработка	0	27.08.2018
G	Халява, Слив фишинг скрипт "Петиция"	Раздачи и сливы	0	25.08.2018
K	Что такое фишинг. Тактики и инструменты.	Уязвимости и взлом	0	21.08.2018
D	Kali Linux фишинг сайтов (как взламать страницу)	Полезные статьи	0	16.08.2018
X	Взлом ВК. (фишинг)	Фишинг, мошенничество, СИ	24	28.10.2017
G	Фишинг для самых маленьких	Фишинг, мошенничество, СИ	26	27.03.2017
	Psw adm, Соц. инжинерия, Фишинг, Drive-by	Полезные статьи	0	20.12.2016
	Фишинг вк [С отправкой лога и пароля вам в личные сообщения]	Раздачи и сливы	8	11.09.2016
	Самый просто фишинг для начинающих!	Полезные статьи	13	16.08.2016
	Интересно Мошенники атакуют россиян через мессенджер MAX с помощью трояна «Мамонт».	Новости в сети	0	Вчера в 15:35
	Интересно Шпионаж через корзину: как хакеры из APT37 используют $RECYCLE.BIN для связи с Пхеньяном.	Новости в сети	0	Вчера в 11:10

Интересно Фишинг через Google: как мошенники используют доверенные сервисы для кражи паролей.

Admin

Администратор

Название темы