Google ドキュメントのフィッシング詐欺が増加しています – 知っておくべきことは次のとおりです

サイバーセキュリティソフトウェア会社 Check Point は、通常の検出手段を回避して被害者の受信箱に直接侵入する、憂慮すべき新たな Google ドキュメントフィッシング詐欺を特定しました。

研究者らは、このフィッシング詐欺を BEC (ビジネスメール侵害) 3.0 の進化版、つまり正規のサイトを悪意を持って使用してターゲットのメールボックスにアクセスする詐欺だと呼んでいます。

現在、非常に多くの企業が Google Workspace を支持しています。オフィスソフトウェア、特に問題を抱えている労働者に詐欺が及ぶ可能性があります。

Googleドライブフィッシング詐欺

アナリストらは、脅威アクターが行う必要があるのは Google ドキュメントを作成することだけだと述べています。ファイル内には、フィッシングリンクやマルウェアにリダイレクトする URL など、あらゆる種類の攻撃を仕掛けることができます。

そこからは、通常の Google ドライブ共有プロセスを通じてドキュメントを被害者と共有するだけです。この電子メールは、詐欺師のものではなく、本物の Google の電子メールアドレスとドメインを介して届くため、被害者はそれが攻撃であると認識する可能性が低くなります。

さらに、検出および防止ツールは、Google などの本物のサービスからのメールを信頼する可能性が高くなります。

Check Point によると、このタイプの BEC 攻撃はソーシャルエンジニアリングの一種を使用し、信頼できるサービスプロバイダー (この場合は Google) と信頼できるプロセス (ドキュメント共有) を利用します。

Google は XNUMX 月初めにこの発見について知らされたと伝えられているが、同社は今回のような進化する攻撃からユーザーをどのように保護しているかについて詳細情報を共有するという私たちの要求にすぐには応じなかった。

それまでの間、CheckPoint はセキュリティ専門家に対し、人工知能を使用して複数のフィッシング指標を特定する新しい高度な対策を実装するようアドバイスしています。 URL 保護と同様に、ファイルスキャンソフトウェアも良いアイデアです。