সাইবারসিকিউরিটি সফ্টওয়্যার কোম্পানি চেক পয়েন্ট একটি উদ্বেগজনক নতুন Google ডক্স ফিশিং কেলেঙ্কারী সনাক্ত করেছে যা সরাসরি শিকারের ইনবক্সে প্রবেশ করার জন্য স্বাভাবিক সনাক্তকরণ ব্যবস্থাগুলিকে বাইপাস করছে৷
গবেষকরা ফিশিং স্ক্যামকে BEC (ব্যবসায়িক ইমেল আপস) 3.0 এর একটি বিবর্তন হিসাবে উল্লেখ করেছেন, বা এমন একটি যা লক্ষ্যের মেলবক্সে অ্যাক্সেস পেতে বৈধ সাইটগুলিকে দূষিতভাবে ব্যবহার করে৷
অনেক কোম্পানি এখন Google Workspace-এর পক্ষে অফিস সফটওয়্যার , বিশেষ করে সমস্যায় কর্মীদের পৌঁছানোর জন্য কেলেঙ্কারীর সম্ভাবনা।
গুগল ড্রাইভ ফিশিং কেলেঙ্কারী
বিশ্লেষকরা বলছেন যে একজন হুমকি অভিনেতাকে যা করতে হবে তা হল একটি গুগল ডক তৈরি করা। ফাইলের ভিতরে, তারা ফিশিং লিঙ্ক এবং ম্যালওয়্যারে পুনঃনির্দেশিত URL সহ যে কোনও ধরণের আক্রমণ করতে পারে।
সেখান থেকে, ডকটিকে সাধারণ Google ড্রাইভ ভাগ করে নেওয়ার প্রক্রিয়ার মাধ্যমে একজন শিকারের সাথে ভাগ করা দরকার। যেহেতু ইমেলটি তখন একটি প্রকৃত Google ইমেল ঠিকানা এবং ডোমেনের মাধ্যমে আসে, এবং স্ক্যামারের অন্তর্গত নয়, শিকারদের এটিকে আক্রমণ হিসাবে চিহ্নিত করার সম্ভাবনা কম।
উপরন্তু, সনাক্তকরণ এবং প্রতিরোধের সরঞ্জামগুলি Google এর মতো প্রকৃত পরিষেবাগুলির ইমেলগুলিকে বিশ্বাস করার সম্ভাবনা বেশি।
চেক পয়েন্ট বলে যে এই ধরনের BEC আক্রমণ সামাজিক প্রকৌশলের একটি ফর্ম ব্যবহার করে, একটি বিশ্বস্ত পরিষেবা প্রদানকারী (এই ক্ষেত্রে, Google) এবং একটি বিশ্বস্ত প্রক্রিয়া (ডকুমেন্ট শেয়ারিং) ব্যবহার করে।
গুগলকে জুলাইয়ের শুরুতে এই আবিষ্কার সম্পর্কে জানানো হয়েছিল বলে জানা গেছে, কিন্তু কোম্পানী তাৎক্ষণিকভাবে আমাদের অনুরোধে সাড়া দেয়নি যে এটি কীভাবে ব্যবহারকারীদের এই ধরনের ক্রমবর্ধমান আক্রমণ থেকে রক্ষা করছে সে সম্পর্কে আরও তথ্য শেয়ার করার জন্য।
ইতিমধ্যে, CheckPoint নিরাপত্তা পেশাদারদের নতুন এবং উন্নত ব্যবস্থা বাস্তবায়নের পরামর্শ দেয় যা একাধিক ফিশিং সূচক চিহ্নিত করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহার করে। ফাইল স্ক্যানিং সফ্টওয়্যারও একটি ভাল ধারণা, যেমন ইউআরএল সুরক্ষা।