Cybersikkerhedssoftwarefirmaet Check Point har identificeret et bekymrende nyt Google Docs-phishing-svindel, der omgår sædvanlige registreringsforanstaltninger for at komme direkte ind i ofrenes indbakker.
Forskerne henviser til phishing-svindel som en udvikling af BEC (business email compromise) 3.0, eller en, der ondsindet bruger legitime websteder til at få adgang til et måls postkasse.
Med så mange virksomheder, der nu foretrækker Google Workspace kontorsoftware , fidusens potentiale for at nå ud til arbejdere i særligt bekymrende.
Google Drev phishing-svindel
Analytikere siger, at alt, hvad en trusselsaktør skal gøre, er at oprette et Google-dokument. Inde i filen kan de placere enhver form for angreb, de ønsker, inklusive phishing-links og URL'er, der omdirigerer til malware.
Derfra skal dokumentet blot deles med et offer via den typiske Google Drev-delingsproces. Fordi e-mailen så ankommer via en ægte Google-e-mailadresse og domæne, og ikke et, der tilhører svindleren, er ofrene mindre tilbøjelige til at identificere det som et angreb.
Desuden er det også mere sandsynligt, at detektions- og forebyggelsesværktøjer stoler på e-mails fra ægte tjenester som Google.
Check Point siger, at denne type BEC-angreb bruger en form for social engineering, der udnytter en betroet tjenesteudbyder (i dette tilfælde Google) og en betroet proces (deling af dokumenter).
Google blev efter sigende informeret om opdagelsen tidligere i juli, men virksomheden reagerede ikke umiddelbart på vores anmodning om at dele flere oplysninger om, hvordan det beskytter brugere mod udviklende angreb som dette.
I mellemtiden råder CheckPoint sikkerhedsprofessionelle til at implementere nye og avancerede foranstaltninger, der bruger kunstig intelligens til at spotte flere phishing-indikatorer. Filscanningssoftware er også en god idé, ligesom URL-beskyttelse.