Softverska tvrtka za kibernetičku sigurnost Check Point identificirala je zabrinjavajuću novu phishing prijevaru Google dokumenata koja zaobilazi uobičajene mjere otkrivanja kako bi dospjela ravno u pristiglu poštu žrtava.
Istraživači phishing prijevaru nazivaju evolucijom BEC-a (kompromis poslovne e-pošte) 3.0, ili one koja zlonamjerno koristi legitimne stranice za pristup poštanskom sandučiću mete.
S toliko mnogo tvrtki koje sada favoriziraju Google Workspace uredski softver , potencijal prijevare da dopre do radnika je posebno zabrinjavajući.
Google Drive phishing prijevara
Analitičari kažu da sve što akter prijetnje treba napraviti jest izraditi Google dokument. Unutar datoteke mogu postaviti bilo koju vrstu napada koju žele, uključujući veze za krađu identiteta i URL-ove koji preusmjeravaju na zlonamjerni softver.
Nakon toga, dokument samo treba podijeliti sa žrtvom putem uobičajenog procesa dijeljenja Google diska. Budući da e-pošta tada stiže putem prave Google adrese e-pošte i domene, a ne one koja pripada prevarantu, manje je vjerojatno da će je žrtve prepoznati kao napad.
Nadalje, veća je vjerojatnost da će alati za otkrivanje i prevenciju vjerovati e-pošti s originalnih usluga poput Googlea.
Check Point kaže da ova vrsta BEC napada koristi oblik društvenog inženjeringa, iskorištavajući pouzdanog pružatelja usluga (u ovom slučaju, Google) i pouzdani proces (dijeljenje dokumenata).
Google je navodno obaviješten o otkriću ranije u srpnju, ali tvrtka nije odmah odgovorila na naš zahtjev da podijeli više informacija o tome kako štiti korisnike od novih napada kao što je ovaj.
U međuvremenu, CheckPoint savjetuje stručnjacima za sigurnost da implementiraju nove i napredne mjere koje koriste umjetnu inteligenciju za uočavanje višestrukih indikatora krađe identiteta. Softver za skeniranje datoteka također je dobra ideja, kao i zaštita URL-a.