Все посты
1017 1 Новости (Архив)

Хакеры используют Google Apps Script для кражи данных

Таким образом им удается пройти защиту и скрывать вредоносную активность.

Эксперт по интернет-безопасности Эрик Брэндел поделился в своем Твиттере лазейкой, которой пользуются хакеры. Оказывается, мошенники пользуются платформой Google Apps Script для кражи данных банковских карт пользователей.

С помощью домена script.google.com хакеры беспрепятственно проходят защиту Google и Content Security Policy. Ведь в большинстве случаев интернет-магазины рассматривают Google Apps Script как надежный и вносят его в безопасный список. Таким образом в руках у злоумышленников оказываются данные о банковских картах пользователей, которые решили сделать покупку.

К слову, это уже не первый зафиксированный случай хакерских атак с помощью сервисов Google. Так, в прошлом году были выявлены аналогичные атаки с помощью Google Analytics, а в 2017 хакерская группировка Carbanak использовала сервисы Google для создания своей C&C-инфраструктуры.

Возьмите под контроль продвижение своего сайта
Исправьте ошибки, которые мешают сайту выйти в топ, и вы увидите рост трафика и дохода.
🔍 Подпишись на @prcynews в телеграм — оставайся в курсе последних SEO новостей и свежих материалов.

Теги поста или какие разделы почитать еще:

Комментарии (1)
Dim_Dim   21.02.2021 23:02
За последний месяц дважды присылали предупреждение о краже паролей. Теперь стараюсь в Хроме ничего не хранить.
К данной записи нельзя добавлять комментарии, т.к. она очень старая.
Google Analytics 4: полное руководство по подключению и настройке
Микроразметка Schema.org для контента — статей, QA и FAQ
Импорт данных в Google Analytics 4 — как и какие данные можно добавить к анализу