Softverska kompanija za kibernetičku sigurnost Check Point identificirala je zabrinjavajuću novu phishing prevaru na Google dokumentima koja zaobilazi uobičajene mjere otkrivanja kako bi ušla direktno u sandučiće žrtava.
Istraživači phishing prevaru nazivaju evolucijom BEC (kompromis poslovnog e-pošte) 3.0, ili onog koji zlonamjerno koristi legitimne stranice da bi dobio pristup poštanskom sandučiću cilja.
Sa toliko kompanija koje sada favorizuju Google Workspace uredski softver , potencijal prevare da dopre do radnika je posebno zabrinjavajući.
Google Drive phishing prevara
Analitičari kažu da sve što akter prijetnje treba da uradi je da kreira Google dokument. Unutar datoteke mogu izvršiti bilo koju vrstu napada koji žele, uključujući phishing veze i URL-ove koji preusmjeravaju na zlonamjerni softver.
Odatle, dokument samo treba podijeliti sa žrtvom putem tipičnog procesa dijeljenja Google diska. Budući da e-pošta tada stiže preko prave Google adrese e-pošte i domene, a ne one koja pripada prevarantu, manje je vjerovatno da će je žrtve identificirati kao napad.
Osim toga, vjerojatnije je da će alati za otkrivanje i prevenciju vjerovati e-porukama od originalnih usluga poput Googlea.
Check Point kaže da ovaj tip BEC napada koristi oblik društvenog inženjeringa, koristeći pouzdanog pružaoca usluga (u ovom slučaju, Google) i proces od povjerenja (dijeljenje dokumenata).
Google je navodno obaviješten o otkriću ranije u julu, ali kompanija nije odmah odgovorila na naš zahtjev da podijeli više informacija o tome kako štiti korisnike od evoluirajućih napada poput ovog.
U međuvremenu, CheckPoint savjetuje stručnjake za sigurnost da implementiraju nove i napredne mjere koje koriste umjetnu inteligenciju za uočavanje više indikatora phishinga. Softver za skeniranje datoteka je također dobra ideja, kao i zaštita URL-ova.