Společnost Check Point, která se zabývá softwarem pro kybernetickou bezpečnost, identifikovala nový znepokojivý phishingový podvod v Dokumentech Google, který obchází obvyklá detekční opatření, aby se dostal přímo do schránky obětí.
Výzkumníci odkazují na phishingový podvod jako na evoluci BEC (business email kompromis) 3.0, nebo takový, který zlomyslně využívá legitimní stránky k získání přístupu k cílové poštovní schránce.
S tolika společnostmi, které nyní upřednostňují Google Workspace kancelářský software , potenciál podvodu oslovit pracovníky ve zvláště znepokojivých problémech.
Phishingový podvod na Disku Google
Analytici říkají, že vše, co aktér hrozby musí udělat, je vytvořit dokument Google. Do souboru mohou umístit jakýkoli druh útoku, který si přejí, včetně phishingových odkazů a adres URL, které přesměrovávají na malware.
Odtud stačí dokument sdílet s obětí prostřednictvím typického procesu sdílení na Disku Google. Vzhledem k tomu, že e-mail poté dorazí prostřednictvím skutečné e-mailové adresy a domény Google, a nikoli adresy, která patří podvodníkovi, je méně pravděpodobné, že jej oběti identifikují jako útok.
Kromě toho nástroje detekce a prevence také pravděpodobněji důvěřují e-mailům od skutečných služeb, jako je Google.
Check Point říká, že tento typ BEC útoku využívá formu sociálního inženýrství, využívajícího důvěryhodného poskytovatele služeb (v tomto případě Google) a důvěryhodného procesu (sdílení dokumentů).
Google byl o objevu údajně informován dříve v červenci, ale společnost okamžitě nereagovala na naši žádost o sdílení dalších informací o tom, jak chrání uživatele před rozvíjejícími se útoky, jako je tento.
Mezitím CheckPoint radí bezpečnostním odborníkům, aby zavedli nová a pokročilá opatření, která využívají umělou inteligenci k odhalení více indikátorů phishingu. Software pro skenování souborů je také dobrý nápad, stejně jako ochrana URL.