Софтуерната компания за киберсигурност Check Point идентифицира притеснителна нова фишинг измама с Google Документи, която заобикаля обичайните мерки за откриване, за да влезе направо във входящите кутии на жертвите.
Изследователите наричат фишинг измамата еволюция на BEC (business email compromise) 3.0, или такъв, който злонамерено използва легитимни сайтове, за да получи достъп до пощенската кутия на целта.
С толкова много компании, които сега предпочитат Google Workspace офис софтуер , потенциалът на измамата да достигне до работници е особено обезпокоителен.
Фишинг измама на Google Диск
Анализаторите казват, че всичко, което трябва да направи заплахата, е да създаде Google Doc. Вътре във файла те могат да поставят всякакъв вид атака, която желаят, включително фишинг връзки и URL адреси, които пренасочват към зловреден софтуер.
Оттам нататък документът просто трябва да бъде споделен с жертва чрез типичния процес на споделяне на Google Диск. Тъй като след това имейлът пристига през истински имейл адрес и домейн на Google, а не такъв, който принадлежи на измамника, е по-малко вероятно жертвите да го идентифицират като атака.
Освен това е по-вероятно инструментите за откриване и предотвратяване да се доверят на имейли от истински услуги като Google.
Check Point казва, че този тип BEC атака използва форма на социално инженерство, използвайки доверен доставчик на услуги (в този случай Google) и доверен процес (споделяне на документи).
Съобщава се, че Google е бил информиран за откритието по-рано през юли, но компанията не е отговорила веднага на искането ни да сподели повече информация за това как защитава потребителите срещу развиващи се атаки като тази.
Междувременно CheckPoint съветва професионалистите по сигурността да внедрят нови и усъвършенствани мерки, които използват изкуствен интелект за откриване на множество индикатори за фишинг. Софтуерът за сканиране на файлове също е добра идея, както и защитата на URL.