Η εταιρεία λογισμικού κυβερνοασφάλειας Check Point εντόπισε μια ανησυχητική νέα απάτη ηλεκτρονικού "ψαρέματος" των Εγγράφων Google που παρακάμπτει τα συνήθη μέτρα ανίχνευσης για να μπει κατευθείαν στα εισερχόμενα των θυμάτων.
Οι ερευνητές αναφέρονται στην απάτη ηλεκτρονικού "ψαρέματος" ως εξέλιξη του BEC (business email compromise) 3.0 ή μιας που χρησιμοποιεί κακόβουλα νόμιμες τοποθεσίες για να αποκτήσει πρόσβαση στο γραμματοκιβώτιο ενός στόχου.
Με τόσες πολλές εταιρείες να προτιμούν τώρα το Google Workspace λογισμικό γραφείου , η δυνατότητα της απάτης να προσεγγίσει τους εργαζόμενους σε ιδιαίτερα προβληματική.
Απάτη ηλεκτρονικού ψαρέματος του Google Drive
Οι αναλυτές λένε ότι το μόνο που χρειάζεται να κάνει ένας παράγοντας απειλής είναι να δημιουργήσει ένα Έγγραφο Google. Μέσα στο αρχείο, μπορούν να τοποθετήσουν οποιοδήποτε είδος επίθεσης επιθυμούν, συμπεριλαμβανομένων συνδέσμων phishing και διευθύνσεων URL που ανακατευθύνουν σε κακόβουλο λογισμικό.
Από εκεί, το Έγγραφο πρέπει απλώς να κοινοποιηθεί σε ένα θύμα μέσω της τυπικής διαδικασίας κοινής χρήσης του Google Drive. Επειδή το μήνυμα ηλεκτρονικού ταχυδρομείου φθάνει στη συνέχεια μέσω μιας γνήσιας διεύθυνσης ηλεκτρονικού ταχυδρομείου και τομέα της Google, και όχι ενός που ανήκει στον απατεώνα, τα θύματα είναι λιγότερο πιθανό να το αναγνωρίσουν ως επίθεση.
Επιπλέον, τα εργαλεία εντοπισμού και πρόληψης είναι επίσης πιο πιθανό να εμπιστεύονται τα μηνύματα ηλεκτρονικού ταχυδρομείου από γνήσιες υπηρεσίες όπως η Google.
Το Check Point λέει ότι αυτός ο τύπος επίθεσης BEC χρησιμοποιεί μια μορφή κοινωνικής μηχανικής, αξιοποιώντας έναν αξιόπιστο πάροχο υπηρεσιών (σε αυτήν την περίπτωση, την Google) και μια αξιόπιστη διαδικασία (κοινή χρήση εγγράφων).
Η Google φέρεται να ενημερώθηκε για την ανακάλυψη νωρίτερα τον Ιούλιο, αλλά η εταιρεία δεν απάντησε αμέσως στο αίτημά μας να μοιραστούμε περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας των χρηστών από εξελισσόμενες επιθέσεις όπως αυτή.
Στο μεταξύ, το CheckPoint συμβουλεύει τους επαγγελματίες ασφαλείας να εφαρμόσουν νέα και προηγμένα μέτρα που χρησιμοποιούν τεχνητή νοημοσύνη για τον εντοπισμό πολλαπλών δεικτών phishing. Το λογισμικό σάρωσης αρχείων είναι επίσης μια καλή ιδέα, όπως και η προστασία URL.