Penipuan phishing Google Dokumen sedang meningkat – inilah yang perlu Anda ketahui

Perusahaan perangkat lunak Cybersecurity Check Point telah mengidentifikasi penipuan phishing Google Docs baru yang mengkhawatirkan yang melewati langkah-langkah deteksi biasa untuk langsung masuk ke kotak masuk korban.

Para peneliti menyebut penipuan phishing sebagai evolusi BEC (kompromi email bisnis) 3.0, atau salah satu yang jahat menggunakan situs yang sah untuk mendapatkan akses ke kotak surat target.

Dengan banyaknya perusahaan yang kini mendukung Google Workspace perangkat lunak perkantoran, potensi penipuan untuk menjangkau pekerja khususnya meresahkan.

Penipuan phishing Google Drive

Analis mengatakan bahwa yang perlu dilakukan oleh aktor ancaman hanyalah membuat Google Doc. Di dalam file, mereka dapat menempatkan segala jenis serangan yang mereka inginkan, termasuk tautan phishing dan URL yang dialihkan ke malware.

Dari sana, Dokumen hanya perlu dibagikan dengan korban melalui proses berbagi Google Drive biasa. Karena email kemudian tiba melalui alamat email dan domain Google asli, dan bukan milik scammer, korban cenderung tidak mengidentifikasinya sebagai serangan.

Selain itu, alat deteksi dan pencegahan juga cenderung mempercayai email dari layanan asli seperti Google.

Check Point mengatakan bahwa jenis serangan BEC ini menggunakan bentuk rekayasa sosial, memanfaatkan penyedia layanan tepercaya (dalam hal ini, Google) dan proses tepercaya (berbagi dokumen).

Google dilaporkan telah diberitahu tentang penemuan tersebut pada awal Juli, tetapi perusahaan tersebut tidak segera menanggapi permintaan kami untuk membagikan lebih banyak informasi tentang bagaimana Google melindungi pengguna dari serangan yang berkembang seperti ini.

Sementara itu, CheckPoint menyarankan para profesional keamanan untuk menerapkan langkah-langkah baru dan lanjutan yang menggunakan kecerdasan buatan untuk menemukan beberapa indikator phishing. Perangkat lunak pemindaian file juga merupakan ide bagus, seperti perlindungan URL.

sumber

Sebelumnya Pos

Posting berikutnya

Penipuan phishing Google Dokumen sedang meningkat – inilah yang perlu Anda ketahui

Perangkat lunak yang harus dimiliki pada tahun 2024

Kategori teratas

Ulasan Terbaru

Video Teaser Samsung Galaxy Z Flip 5, Jelang Acara Galaxy Unpacked, Pamerkan Desain Engsel Baru, Pilihan Warna

Twitter membatasi jumlah DM yang dapat dikirim oleh pengguna yang tidak terverifikasi

Ponsel Android favorit saya dapat melakukan hal-hal yang tidak dapat dilakukan oleh iPhone 14 Pro Max saya

ChatGPT untuk Android akan diluncurkan minggu depan, dan Anda dapat melakukan pradaftar sekarang

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Dengan Google TV, Pembicara 20W Diluncurkan di India: : Harga, Spesifikasi

Baterai yang dapat dimakan ini dapat menggerakkan dunia diagnostik dan energi berkelanjutan