Les escroqueries par hameçonnage Google Docs sont en augmentation - voici ce que vous devez savoir

La société de logiciels de cybersécurité Check Point a identifié une nouvelle escroquerie de phishing Google Docs inquiétante qui contourne les mesures de détection habituelles pour accéder directement aux boîtes de réception des victimes.

Les chercheurs se réfèrent à l'escroquerie par hameçonnage comme une évolution du BEC (business email compromise) 3.0, ou une qui utilise de manière malveillante des sites légitimes pour accéder à la boîte aux lettres d'une cible.

Avec autant d'entreprises qui privilégient désormais Google Workspace logiciel de bureau, le potentiel de l'escroquerie pour atteindre les travailleurs est particulièrement troublant.

Escroquerie par hameçonnage Google Drive

Les analystes disent que tout ce qu'un acteur de la menace doit faire est de créer un Google Doc. À l'intérieur du fichier, ils peuvent placer n'importe quel type d'attaque qu'ils souhaitent, y compris des liens de phishing et des URL qui redirigent vers des logiciels malveillants.

À partir de là, le document doit simplement être partagé avec une victime via le processus de partage typique de Google Drive. Étant donné que l'e-mail arrive ensuite via une adresse e-mail et un domaine Google authentiques, et non ceux de l'escroc, les victimes sont moins susceptibles de l'identifier comme une attaque.

De plus, les outils de détection et de prévention sont également plus susceptibles de faire confiance aux e-mails provenant de services authentiques tels que Google.

Check Point indique que ce type d'attaque BEC utilise une forme d'ingénierie sociale, tirant parti d'un fournisseur de services de confiance (dans ce cas, Google) et d'un processus de confiance (partage de documents).

Google aurait été informé de la découverte plus tôt en juillet, mais la société n'a pas immédiatement répondu à notre demande de partager plus d'informations sur la manière dont elle protège les utilisateurs contre l'évolution des attaques telles que celle-ci.

En attendant, CheckPoint conseille aux professionnels de la sécurité de mettre en œuvre de nouvelles mesures avancées qui utilisent l'intelligence artificielle pour repérer plusieurs indicateurs de phishing. Un logiciel d'analyse de fichiers est également une bonne idée, tout comme la protection des URL.

Identifier

Article précédent

PRO SUIVANT

Les escroqueries par hameçonnage Google Docs sont en augmentation - voici ce que vous devez savoir

Les logiciels indispensables en 2024

Top catégories

Derniers commentaires

Vidéo teaser Samsung Galaxy Z Flip 5, avant l'événement Galaxy Unpacked, montre un nouveau design de charnière, des options de couleur

Twitter limite le nombre de DM que les utilisateurs non vérifiés peuvent envoyer

Mon téléphone Android préféré peut faire des choses que mon iPhone 14 Pro Max ne peut pas

ChatGPT pour Android sera lancé la semaine prochaine et vous pouvez vous préinscrire maintenant

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A avec Google TV, haut-parleurs 20W lancés en Inde : : Prix, Spécifications

Cette pile comestible pourrait alimenter le monde du diagnostic et de l'énergie durable