સાયબર સિક્યુરિટી સોફ્ટવેર કંપની ચેક પોઈન્ટે એક ચિંતાજનક નવા Google ડૉક્સ ફિશિંગ સ્કેમને ઓળખી કાઢ્યું છે જે પીડિતોના ઇનબૉક્સમાં સીધા જવા માટે સામાન્ય શોધ પગલાંને બાયપાસ કરી રહ્યું છે.
સંશોધકો ફિશીંગ સ્કેમને BEC (વ્યાપાર ઈમેઈલ કોમ્પ્રોમાઈઝ) 3.0 ના ઉત્ક્રાંતિ તરીકે અથવા લક્ષ્યના મેઈલબોક્સની ઍક્સેસ મેળવવા માટે દૂષિત રીતે કાયદેસરની સાઇટનો ઉપયોગ કરે છે.
ઘણી બધી કંપનીઓ હવે Google Workspace ની તરફેણ કરી રહી છે ઓફિસ સોફ્ટવેર , ખાસ કરીને મુશ્કેલીમાં કામદારો સુધી પહોંચવાની કૌભાંડની સંભાવના.
Google ડ્રાઇવ ફિશિંગ કૌભાંડ
વિશ્લેષકો કહે છે કે ધમકી આપનાર અભિનેતાને Google ડૉક બનાવવાની જરૂર છે. ફાઇલની અંદર, તેઓ ફિશિંગ લિંક્સ અને URL જે માલવેર પર રીડાયરેક્ટ કરે છે તે સહિત, તેઓ ઇચ્છે તે પ્રકારનો હુમલો કરી શકે છે.
ત્યાંથી, દસ્તાવેજને ફક્ત લાક્ષણિક Google ડ્રાઇવ શેરિંગ પ્રક્રિયા દ્વારા પીડિત સાથે શેર કરવાની જરૂર છે. કારણ કે તે પછી ઈમેલ વાસ્તવિક Google ઈમેલ એડ્રેસ અને ડોમેન દ્વારા આવે છે, અને તે સ્કેમરનો નથી, તેથી પીડિતો તેને હુમલા તરીકે ઓળખે તેવી શક્યતા ઓછી હોય છે.
તદુપરાંત, શોધ અને નિવારણ સાધનો પણ Google જેવી વાસ્તવિક સેવાઓના ઇમેઇલ્સ પર વિશ્વાસ કરે તેવી શક્યતા વધારે છે.
ચેક પોઈન્ટ કહે છે કે આ પ્રકારનો BEC એટેક સોશિયલ એન્જિનિયરિંગના એક પ્રકારનો ઉપયોગ કરે છે, જે વિશ્વસનીય સેવા પ્રદાતા (આ કિસ્સામાં, Google) અને વિશ્વસનીય પ્રક્રિયા (દસ્તાવેજ શેરિંગ) નો લાભ લે છે.
ગૂગલને જુલાઇની શરૂઆતમાં આ શોધ વિશે જાણ કરવામાં આવી હતી, પરંતુ કંપનીએ આના જેવા વિકસતા હુમલાઓ સામે વપરાશકર્તાઓને કેવી રીતે સુરક્ષિત કરી રહી છે તે વિશે વધુ માહિતી શેર કરવાની અમારી વિનંતીનો તરત જ જવાબ આપ્યો ન હતો.
આ દરમિયાન, ચેકપોઈન્ટ સુરક્ષા વ્યાવસાયિકોને નવા અને અદ્યતન પગલાં અમલમાં મૂકવાની સલાહ આપે છે જે બહુવિધ ફિશિંગ સૂચકાંકોને શોધવા માટે કૃત્રિમ બુદ્ધિનો ઉપયોગ કરે છે. ફાઇલ સ્કેનિંગ સોફ્ટવેર પણ એક સારો વિચાર છે, જેમ કે URL સુરક્ષા છે.