Perusahaan piranti lunak Cybersecurity Check Point wis ngenali penipuan phishing Google Docs anyar sing nguwatirake sing ngliwati langkah-langkah deteksi biasa kanggo langsung menyang kothak mlebu korban.
Peneliti nyebutake scam phishing minangka evolusi BEC (kompromi email bisnis) 3.0, utawa salah siji sing nggunakake situs sing sah kanggo entuk akses menyang kothak layang target.
Kanthi akeh perusahaan sing saiki milih Google Workspace piranti lunak kantor , potensial scam kanggo nggayuh buruh ing utamané troubling.
Google Drive phishing scam
Analis ujar manawa kabeh aktor ancaman kudu nggawe Google Doc. Ing file kasebut, bisa nggawe serangan apa wae sing dikarepake, kalebu tautan phishing lan URL sing dialihake menyang malware.
Saka ing kono, Doc mung kudu dienggo bareng karo korban liwat proses enggo bareng Google Drive sing khas. Amarga email kasebut banjur teka liwat alamat email lan domain Google sing asli, lan dudu salah siji saka scammer, korban kurang cenderung ngenali minangka serangan.
Salajengipun, alat deteksi lan nyegah uga luwih dipercaya email saka layanan asli kaya Google.
Check Point ujar manawa serangan BEC iki nggunakake wangun teknik sosial, nggunakake panyedhiya layanan sing dipercaya (ing kasus iki, Google) lan proses sing dipercaya (sharing dokumen).
Google dilaporake babagan panemuan kasebut ing wulan Juli, nanging perusahaan kasebut ora langsung nanggapi panjaluk kita kanggo nuduhake informasi luwih lengkap babagan cara nglindhungi pangguna saka serangan sing berkembang kaya iki.
Ing sawetoro wektu, CheckPoint menehi saran marang para profesional keamanan supaya ngetrapake langkah-langkah anyar lan maju sing nggunakake intelijen buatan kanggo nemtokake macem-macem indikator phishing. Piranti lunak mindhai file uga apik, kaya proteksi URL.