Кампанія Check Point, якая займаецца праграмным забеспячэннем для кібербяспекі, ідэнтыфікавала новую трывожную фішынгавую аферу Google Docs, якая абмінаючы звычайныя меры выяўлення, трапляе адразу ў паштовую скрыню ахвяр.
Даследчыкі называюць фішынг-махлярствам эвалюцыяй BEC (кампраметаванне дзелавой электроннай пошты) 3.0, або той, якая зламысна выкарыстоўвае законныя сайты для атрымання доступу да паштовай скрыні мэтавай асобы.
Так шмат кампаній цяпер аддаюць перавагу Google Workspace офіснае праграмнае забеспячэнне , патэнцыял махлярства для ахопу работнікаў выклікае асаблівую трывогу.
Фішынг Google Drive
Аналітыкі кажуць, што ўсё, што трэба зрабіць, гэта стварыць Google Doc. Унутры файла яны могуць правесці любую атаку, якую захочуць, у тым ліку фішынгавыя спасылкі і URL-адрасы, якія перанакіроўваюць на шкоднасныя праграмы.
Адтуль дакумент проста трэба падзяліцца з ахвярай праз тыповы працэс абагульвання Google Drive. Паколькі электронны ліст прыходзіць праз сапраўдны адрас электроннай пошты і дамен Google, а не той, які належыць ашуканцу, менш верагодна, што ахвяры ідэнтыфікуюць яго як атаку.
Папулярны ў цяперашні час
Акрамя таго, інструменты выяўлення і прадухілення таксама часцей давяраюць электронным лістам ад сапраўдных сэрвісаў, такіх як Google.
Check Point кажа, што гэты тып атакі BEC выкарыстоўвае форму сацыяльнай інжынерыі, выкарыстоўваючы даверанага пастаўшчыка паслуг (у дадзеным выпадку Google) і давераны працэс (абмен дакументамі).
Паведамляецца, што Google быў праінфармаваны аб адкрыцці раней у ліпені, але кампанія не адразу адказала на нашу просьбу падзяліцца дадатковай інфармацыяй аб тым, як яна абараняе карыстальнікаў ад новых нападаў, такіх як гэтая.
Тым часам CheckPoint раіць спецыялістам па бяспецы ўкараняць новыя і прасунутыя меры, якія выкарыстоўваюць штучны інтэлект для выяўлення некалькіх індыкатараў фішынгу. Праграмнае забеспячэнне для сканавання файлаў таксама з'яўляецца добрай ідэяй, як і абарона URL.