La société de logiciels de cybersécurité Check Point a identifié une nouvelle escroquerie de phishing Google Docs inquiétante qui contourne les mesures de détection habituelles pour accéder directement aux boîtes de réception des victimes.
Les chercheurs se réfèrent à l'escroquerie par hameçonnage comme une évolution du BEC (business email compromise) 3.0, ou une qui utilise de manière malveillante des sites légitimes pour accéder à la boîte aux lettres d'une cible.
Avec autant d'entreprises qui privilégient désormais Google Workspace logiciel de bureau , le potentiel de l'escroquerie pour atteindre les travailleurs est particulièrement troublant.
Escroquerie par hameçonnage Google Drive
Les analystes disent que tout ce qu'un acteur de la menace doit faire est de créer un Google Doc. À l'intérieur du fichier, ils peuvent placer n'importe quel type d'attaque qu'ils souhaitent, y compris des liens de phishing et des URL qui redirigent vers des logiciels malveillants.
À partir de là, le document doit simplement être partagé avec une victime via le processus de partage typique de Google Drive. Étant donné que l'e-mail arrive ensuite via une adresse e-mail et un domaine Google authentiques, et non ceux de l'escroc, les victimes sont moins susceptibles de l'identifier comme une attaque.
De plus, les outils de détection et de prévention sont également plus susceptibles de faire confiance aux e-mails provenant de services authentiques tels que Google.
Check Point indique que ce type d'attaque BEC utilise une forme d'ingénierie sociale, tirant parti d'un fournisseur de services de confiance (dans ce cas, Google) et d'un processus de confiance (partage de documents).
Google aurait été informé de la découverte plus tôt en juillet, mais la société n'a pas immédiatement répondu à notre demande de partager plus d'informations sur la manière dont elle protège les utilisateurs contre l'évolution des attaques telles que celle-ci.
En attendant, CheckPoint conseille aux professionnels de la sécurité de mettre en œuvre de nouvelles mesures avancées qui utilisent l'intelligence artificielle pour repérer plusieurs indicateurs de phishing. Un logiciel d'analyse de fichiers est également une bonne idée, tout comme la protection des URL.