A Google Dokumentumok adathalászatai egyre szaporodnak – a következőket kell tudnia

A Check Point kiberbiztonsági szoftvercég aggasztó új Google Docs adathalászat azonosított, amely a szokásos észlelési intézkedéseket megkerülve egyenesen az áldozatok postafiókjába jut.

A kutatók az adathalász csalást a BEC (business e-mail compromise) 3.0 továbbfejlesztésének nevezik, vagy olyannak, amely rosszindulatúan legitim webhelyeket használ a célpont postafiókjához való hozzáférésre.

Mostanra sok vállalat támogatja a Google Workspace-t irodai szoftverek, az átverés lehetősége különösen aggasztó a munkavállalók elérésében.

Google Drive adathalászat

Az elemzők szerint a fenyegetés szereplőinek csak egy Google-dokumentumot kell létrehozniuk. A fájlon belül bármilyen típusú támadást végrehajthatnak, beleértve az adathalász hivatkozásokat és a rosszindulatú programokra irányító URL-eket.

Innentől kezdve a dokumentumot csak meg kell osztani az áldozattal a tipikus Google Drive megosztási folyamaton keresztül. Mivel az e-mail ezután valódi Google e-mail címen és domainen keresztül érkezik, nem pedig a csalóé, az áldozatok kevésbé valószínű, hogy támadásként azonosítják.

Ezenkívül az észlelési és megelőzési eszközök nagyobb valószínűséggel bíznak meg az eredeti szolgáltatásoktól, például a Google-tól származó e-mailekben.

A Check Point azt állítja, hogy az ilyen típusú BEC-támadások egyfajta szociális manipulációt használnak, amely egy megbízható szolgáltatót (jelen esetben a Google-t) és egy megbízható folyamatot (dokumentummegosztás) használ.

A Google állítólag július elején értesült a felfedezésről, de a vállalat nem reagált azonnal arra a megkeresésünkre, hogy osszon meg további információkat arról, hogyan védi meg a felhasználókat az olyan fejlődő támadásokkal szemben, mint amilyen ez is.

Addig is a CheckPoint azt tanácsolja a biztonsági szakembereknek, hogy hajtsanak végre olyan új és fejlett intézkedéseket, amelyek mesterséges intelligenciát használnak több adathalász jelző észlelésére. A fájlolvasó szoftver is jó ötlet, akárcsak az URL-védelem.

forrás

Előző bejegyzés

Következő bejegyzés

A Google Dokumentumok adathalászatai egyre szaporodnak – a következőket kell tudnia

Kötelező szoftver 2024-ben

Legjobb kategóriák

Legfrissebb értékelések

Samsung Galaxy Z Flip 5 kedvcsináló videó, a Galaxy Unpacked Event előtt, új csuklódizájn, színopciók

A Twitter korlátozza az ellenőrzött felhasználók által küldhető DM-ek számát

Kedvenc Android-telefonom olyan dolgokra képes, amelyekre az iPhone 14 Pro Max nem képes

A ChatGPT for Android a jövő héten indul, és már most előregisztrálhat

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV-vel, 20 W-os hangszóró Indiában piacra dobva: : Ár, Műszaki adatok

Ez az ehető akkumulátor táplálhatja a diagnosztika és a fenntartható energia világát