Perusahaan perangkat lunak Cybersecurity Check Point telah mengidentifikasi penipuan phishing Google Docs baru yang mengkhawatirkan yang melewati langkah-langkah deteksi biasa untuk langsung masuk ke kotak masuk korban.
Para peneliti menyebut penipuan phishing sebagai evolusi BEC (kompromi email bisnis) 3.0, atau salah satu yang jahat menggunakan situs yang sah untuk mendapatkan akses ke kotak surat target.
Dengan banyaknya perusahaan yang kini mendukung Google Workspace perangkat lunak perkantoran , potensi penipuan untuk menjangkau pekerja khususnya meresahkan.
Penipuan phishing Google Drive
Analis mengatakan bahwa yang perlu dilakukan oleh aktor ancaman hanyalah membuat Google Doc. Di dalam file, mereka dapat menempatkan segala jenis serangan yang mereka inginkan, termasuk tautan phishing dan URL yang dialihkan ke malware.
Dari sana, Dokumen hanya perlu dibagikan dengan korban melalui proses berbagi Google Drive biasa. Karena email kemudian tiba melalui alamat email dan domain Google asli, dan bukan milik scammer, korban cenderung tidak mengidentifikasinya sebagai serangan.
Selain itu, alat deteksi dan pencegahan juga cenderung mempercayai email dari layanan asli seperti Google.
Check Point mengatakan bahwa jenis serangan BEC ini menggunakan bentuk rekayasa sosial, memanfaatkan penyedia layanan tepercaya (dalam hal ini, Google) dan proses tepercaya (berbagi dokumen).
Google dilaporkan telah diberitahu tentang penemuan tersebut pada awal Juli, tetapi perusahaan tersebut tidak segera menanggapi permintaan kami untuk membagikan lebih banyak informasi tentang bagaimana Google melindungi pengguna dari serangan yang berkembang seperti ini.
Sementara itu, CheckPoint menyarankan para profesional keamanan untuk menerapkan langkah-langkah baru dan lanjutan yang menggunakan kecerdasan buatan untuk menemukan beberapa indikator phishing. Perangkat lunak pemindaian file juga merupakan ide bagus, seperti perlindungan URL.