Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Phishing κλέβει στοιχεία διασύνδεσης εταιρειών μέσω Google Tasks

27/02/2026infocomBy infocom3 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Η Kaspersky ανακάλυψε μια νέα τακτική phishing που εκμεταλλεύεται νόμιμες ειδοποιήσεις του Google Tasks, με στόχο να παραπλανήσει εταιρικούς χρήστες ώστε να αποκαλύψουν τα εταιρικά τους στοιχεία διασύνδεσης. Οι δράστες χρησιμοποιούν το αξιόπιστο email domain της Google (@google.com) και το σύστημα ειδοποιήσεών της και παρακάμπτουν τα παραδοσιακά φίλτρα ασφάλειας email εκμεταλλευόμενοι την εμπιστοσύνη των χρηστών σε υπηρεσίες που τους είναι γνώριμες.

Σε αυτή την εκστρατεία phishing, τα θύματα λαμβάνουν μια ειδοποίηση από το Google Tasks που φαίνεται απολύτως αυθεντική, με θέμα «Έχετε μια νέα εργασία». Το μήνυμα δημιουργεί την εντύπωση ότι η εταιρεία του παραλήπτη έχει υιοθετήσει το εργαλείο διαχείρισης εργασιών της Google, ασκώντας πίεση στον παραλήπτη να αντιδράσει άμεσα. Η ειδοποίηση συχνά περιλαμβάνει στοιχεία επείγοντος χαρακτήρα, όπως σήμανση υψηλής προτεραιότητας και ασφυκτική προθεσμία, προκειμένου να ωθήσει το θύμα σε άμεση ανταπόκριση.

Μόλις ο χρήστης πατήσει το ενσωματωμένο link, ανακατευθύνεται σε μια κακόβουλη φόρμα που εμφανίζεται ως σελίδα «επαλήθευσης εργαζομένου». Εκεί, του ζητείται να εισαγάγει τα εταιρικά του στοιχεία διασύνδεσης με το πρόσχημα της επιβεβαίωσης της ιδιότητάς του. Τα κλεμμένα αυτά στοιχεία μπορούν στη συνέχεια να χρησιμοποιηθούν για μη εξουσιοδοτημένη πρόσβαση σε εταιρικά συστήματα, κλοπή δεδομένων ή περαιτέρω επιθέσεις.

«Το τεράστιο δίκτυο υπηρεσιών της Google γίνεται αντικείμενο εκμετάλλευσης από απατεώνες. Η μέθοδος με το Google Tasks αποτελεί μέρος μιας ευρύτερης τάσης που έχει παρατηρηθεί στο παρελθόν και συνεχίζεται μέχρι και φέτος, όπου κυβερνοεγκληματίες χρησιμοποιούν κακόβουλα νόμιμες πλατφόρμες για να εξαπλώσουν απάτες και phishing. Οι ειδοποιήσεις που προέρχονται από νόμιμα domains παρακάμπτουν φυσικά πολλά φίλτρα spam και phishing, ενώ το στοιχείο της κοινωνικής μηχανικής – κάνοντας την ενέργεια να φαίνεται ως εσωτερική εταιρική διαδικασία – μειώνει την επιφυλακτικότητα του θύματος», σχολιάζει ο Roman Dedenok, Anti-Spam Expert της Kaspersky.

Διαβάστε το άρθρο σχετικά με αυτή την τακτική στο blog της Kaspersky. Για την αντιμετώπιση της συγκεκριμένης απειλής και άλλων παρόμοιων κινδύνων, η Kaspersky συνιστά:

  • Να αντιμετωπίζετε με καχυποψία προσκλήσεις που δεν αναμένετε από οποιαδήποτε πλατφόρμα, ακόμη κι αν φαίνεται να προέρχονται από αξιόπιστες πηγές.
  • Να ελέγχετε προσεκτικά τα URLs πριν κάνετε κλικ.
  • Να μην καλείτε τηλεφωνικούς αριθμούς που αναφέρονται σε ύποπτα emails – αν χρειαστεί να επικοινωνήσετε με την υποστήριξη μιας υπηρεσίας, είναι προτιμότερο να βρείτε τον αριθμό στην επίσημη ιστοσελίδα της.
  • Να αναφέρετε ύποπτα emails στον πάροχο της πλατφόρμας και να χρησιμοποιείτε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για όλους τους λογαριασμούς.
  • Για εταιρικούς χρήστες, το Kaspersky Security for Mail Server, με τους πολυεπίπεδους μηχανισμούς άμυνας που βασίζονται σε αλγορίθμους μηχανικής μάθησης, προσφέρει ισχυρή προστασία απέναντι σε ένα ευρύ φάσμα εξελισσόμενων απειλών και προσφέρει σιγουριά στις επιχειρήσεις απέναντι στους συνεχώς μεταβαλλόμενους κινδύνους ψηφιακής ασφάλειας.
  • Για μεμονωμένους χρήστες, το Kaspersky Premium προσφέρει λειτουργίες anti-phishing με τεχνητή νοημοσύνη, σχεδιασμένες για να βοηθούν στην αποφυγή επιθέσεων phishing και στη συνολική βελτίωση της κυβερνοασφάλειας.

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

Google Tasks Kaspersky phishing
Share. Facebook Twitter LinkedIn Email Copy Link
infocom

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Η ΕΚΤ καλεί τις τράπεζες να ενισχύσουν την κυβερνοανθεκτικότητά τους

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
  • Tο ελληνικό διαβατήριο εντάσσεται στα έγγραφα του Gov.gr Wallet 
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.