ЭКСКЛЮЗИВ: ОДИН КЛИК НА ФЕЙКОВОМ ОБНОВЛЕНИИ GOOGLE MEET ПЕРЕДАЕТ УПРАВЛЕНИЕ ВАШИМ ПК ЗЛОУМЫШЛЕННИКАМ
Новая фишинговая атака, маскирующаяся под официальное уведомление об обновлении Google Meet, втихую передает контроль над компьютерами на Windows на сервер злоумышленников. Это не кража пароля и не загрузка файлов — это мгновенное зачисление вашего устройства во враждебную систему управления.
Вся кибербезопасность пользователя рушится от одного клика по убедительной поддельной кнопке. Страница идеально имитирует бренд Google, но ведет не к обновлению, а к скрытому эксплойту. Используется встроенная в Windows схема `ms-device-enrollment`, предназначенная для корпоративного IT. Атакующие просто перенаправили ее на свой сервер.
«Это гениально в своей простоте, — заявляет наш источник в области информационной безопасности. — Они не крадут данные, они получают весь компьютер. Это не классическое вредоносное ПО или ransomware, это злоупотребление легитимными функциями Windows. Фактически, пользователь сам, в слепом доверии к системе, наделяет злоумышленника правами администратора».
Почему это касается каждого? Потому что атака обходит большинство традиционных сигнатурных защит. Здесь нет файла для сканирования, нет явной утечки данных в момент клика. Фишинг достиг нового уровня: он использует доверие не только к бренду, но и к родным диалоговым окнам вашей операционной системы.
Эксперты предупреждают, что подобные атаки, использующие доверенные workflow, станут новой нормой, вытесняя грубые взломы. Угроза перемещается из цифрового пространства прямо в ядро управления устройством.
Ваша операционная система больше не крепость, если враг уже внутри с вашего же разрешения.
