Gefälschten Vanity-URLs bei Zoom und Google

Gefälschten Vanity-URLs bei Zoom und Google
JETZT TEILEN!

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein, was die Wahrscheinlichkeit einer erfolgreichen Attacke wesentlich erhöht: Wenn sie auf den Link ihres vermeintlichen Arbeitgebers, Kunden oder Partner klicken, werden sie auf eine authentisch wirkende Phishing-Seite geleitet, auf der sie sensitive Daten wie Passwörter und persönliche Informationen preisgeben sollen. Je nach Social-Engineering-Technik erscheinen diese Angaben den Nutzern…

Der Beitrag Gefälschten Vanity-URLs bei Zoom und Google erschien zuerst auf B2B Cyber Security.

Anzeige

Weitere passende Artikel
Data Exploration-Modul beantwortet kritische Sicherheitsfragen
Data Exploration-Modul beantwortet kritische Sicherheitsfragen

Arctic Wolf Security Operations Cloud verarbeitet mittels Machine Learning und Künstlicher Intelligenz inzwischen über zwei Billionen Sicherheitsvorfälle pro Woche. Das ➡ Weiterlesen

Studie: Unternehmen besorgt über wachsende Angriffsfläche
Studie: Unternehmen besorgt über wachsende Angriffsfläche

Eingeschränkte Visibilität und Kontrolle bedrohen laut Studie von Trend Micro die IT-Sicherheit von Unternehmen weltweit. Die aktuelle Cyberrisiko-Studie zeigt: Unternehmen sorgen ➡ Weiterlesen

IT-Sicherheit: Ausreden schützen nicht
IT-Sicherheit: Ausreden schützen nicht

Die Cyberrisiken steigen kontinuierlich. Die erforderlichen Investitionen in die IT-Sicherheit bleiben aber oft unzureichend, weil viele Unternehmen sich ausreichend geschützt ➡ Weiterlesen

BSI-Zulassung für VS-NfD-konforme Videokonferenzen
BSI-Zulassung für VS-NfD-konforme Videokonferenzen

ECOS Technology ermöglicht VS-NfD-konforme Videokonferenzen. Die erfolgreich abgeschlossene BSI-Zulassung für den ECOS SecureBootStick in Verbindung mit dem ECOS SecureConferenceCenter. Videokonferenzen ➡ Weiterlesen

Analyse des Raccoon Passwort Stealer
Analyse des Raccoon Passwort Stealer

Die Experten von Bitdefender haben eine Analyse des Raccoon Passwort Stealer erstellt. Das erstaunlichste dabei: sofern Russisch oder Ukrainisch als ➡ Weiterlesen

Studie: CISOs setzen auf Open Source und Cloud Native
Studie: CISOs setzen auf Open Source und Cloud Native

Wie eine Studie von Aqua Security zeigt: CISOs setzen auf Open Source und Cloud Native. Das Ergebnis zeigt Wahrnehmungen der CISOs ➡ Weiterlesen