A Check Point kiberbiztonsági szoftvercég aggasztó új Google Docs adathalászat azonosított, amely a szokásos észlelési intézkedéseket megkerülve egyenesen az áldozatok postafiókjába jut.
A kutatók az adathalász csalást a BEC (business e-mail compromise) 3.0 továbbfejlesztésének nevezik, vagy olyannak, amely rosszindulatúan legitim webhelyeket használ a célpont postafiókjához való hozzáférésre.
Mostanra sok vállalat támogatja a Google Workspace-t irodai szoftverek , az átverés lehetősége különösen aggasztó a munkavállalók elérésében.
Google Drive adathalászat
Az elemzők szerint a fenyegetés szereplőinek csak egy Google-dokumentumot kell létrehozniuk. A fájlon belül bármilyen típusú támadást végrehajthatnak, beleértve az adathalász hivatkozásokat és a rosszindulatú programokra irányító URL-eket.
Innentől kezdve a dokumentumot csak meg kell osztani az áldozattal a tipikus Google Drive megosztási folyamaton keresztül. Mivel az e-mail ezután valódi Google e-mail címen és domainen keresztül érkezik, nem pedig a csalóé, az áldozatok kevésbé valószínű, hogy támadásként azonosítják.
Ezenkívül az észlelési és megelőzési eszközök nagyobb valószínűséggel bíznak meg az eredeti szolgáltatásoktól, például a Google-tól származó e-mailekben.
A Check Point azt állítja, hogy az ilyen típusú BEC-támadások egyfajta szociális manipulációt használnak, amely egy megbízható szolgáltatót (jelen esetben a Google-t) és egy megbízható folyamatot (dokumentummegosztás) használ.
A Google állítólag július elején értesült a felfedezésről, de a vállalat nem reagált azonnal arra a megkeresésünkre, hogy osszon meg további információkat arról, hogyan védi meg a felhasználókat az olyan fejlődő támadásokkal szemben, mint amilyen ez is.
Addig is a CheckPoint azt tanácsolja a biztonsági szakembereknek, hogy hajtsanak végre olyan új és fejlett intézkedéseket, amelyek mesterséges intelligenciát használnak több adathalász jelző észlelésére. A fájlolvasó szoftver is jó ötlet, akárcsak az URL-védelem.