Kyberturvaohjelmistoyritys Check Point on havainnut huolestuttavan uuden Google Docs -phishing-huijauksen, joka ohittaa tavanomaiset tunnistustoimenpiteet päästäkseen suoraan uhrien postilaatikkoon.
Tutkijat viittaavat tietojenkalasteluhuijaukseen BEC (business email compromise) 3.0:n evoluutioon tai huijaukseen, joka käyttää haitallisesti laillisia sivustoja päästäkseen kohteen postilaatikkoon.
Niin monet yritykset suosivat nyt Google Workspacea toimisto-ohjelmistot , huijauksen mahdollisuudet tavoittaa työntekijät ovat erityisen huolestuttavia.
Google Driven tietojenkalasteluhuijaus
Analyytikot sanovat, että uhkatoimijan tarvitsee vain luoda Google-dokumentti. Tiedoston sisällä he voivat tehdä minkä tahansa hyökkäyksen, mukaan lukien tietojenkalastelulinkit ja URL-osoitteet, jotka ohjaavat haittaohjelmiin.
Sieltä asiakirja on vain jaettava uhrin kanssa tyypillisen Google Drive -jakamisprosessin kautta. Koska sähköposti saapuu sitten aidon Google-sähköpostiosoitteen ja verkkotunnuksen kautta, ei huijarille kuuluvan, uhrit eivät todennäköisesti tunnista sitä hyökkäykseksi.
Lisäksi tunnistus- ja estotyökalut luottavat todennäköisemmin sähköposteihin, jotka tulevat aidoista palveluista, kuten Googlesta.
Check Point sanoo, että tämän tyyppisessä BEC-hyökkäyksessä käytetään sosiaalista suunnittelua, joka hyödyntää luotettavaa palveluntarjoajaa (tässä tapauksessa Googlea) ja luotettavaa prosessia (asiakirjojen jakaminen).
Googlelle ilmoitettiin löydöstä aiemmin heinäkuussa, mutta yritys ei heti vastannut pyyntöömme jakaa lisätietoja siitä, kuinka se suojelee käyttäjiä tämän kaltaisilta kehittyviltä hyökkäyksiltä.
Sillä välin CheckPoint neuvoo tietoturva-ammattilaisia ottamaan käyttöön uusia ja kehittyneitä toimenpiteitä, jotka käyttävät tekoälyä useiden tietojenkalasteluindikaattoreiden havaitsemiseen. Tiedostojen skannausohjelmisto on myös hyvä idea, samoin kuin URL-suojaus.