კიბერუსაფრთხოების პროგრამული უზრუნველყოფის კომპანია Check Point-მა გამოავლინა შემაშფოთებელი ახალი Google Docs ფიშინგ თაღლითობა, რომელიც გვერდს უვლის ჩვეულებრივ გამოვლენის ზომებს, რათა პირდაპირ მოხვდეს მსხვერპლის შემოსულებში.
მკვლევარები ფიშინგის თაღლითობას მოიხსენიებენ, როგორც BEC (ბიზნესი ელფოსტის კომპრომისი) 3.0-ის ევოლუციას, ან ისეთს, რომელიც მავნედ იყენებს ლეგიტიმურ საიტებს სამიზნე საფოსტო ყუთზე წვდომისთვის.
ამდენი კომპანია ახლა მხარს უჭერს Google Workspace-ს საოფისე პროგრამული უზრუნველყოფა , თაღლითობის პოტენციალი მიაღწიოს მუშებს განსაკუთრებით შემაშფოთებელ მდგომარეობაში.
Google Drive ფიშინგის თაღლითობა
ანალიტიკოსები ამბობენ, რომ საფრთხის მოქმედ პირს მხოლოდ Google Doc-ის შექმნა სჭირდება. ფაილის შიგნით, მათ შეუძლიათ განათავსონ ნებისმიერი სახის შეტევა, რომელიც მათ სურთ, მათ შორის ფიშინგის ბმულები და URL-ები, რომლებიც გადამისამართდებიან მავნე პროგრამაზე.
იქიდან, Doc უბრალოდ უნდა იყოს გაზიარებული მსხვერპლთან ტიპიური Google Drive გაზიარების პროცესის მეშვეობით. იმის გამო, რომ ელფოსტა შემდეგ მოდის Google-ის ნამდვილი ელფოსტის მისამართისა და დომენის მეშვეობით, და არა თაღლითის კუთვნილი, მსხვერპლი ნაკლებად სავარაუდოა, რომ მას იდენტიფიცირება თავდასხმად.
გარდა ამისა, აღმოჩენისა და პრევენციის ხელსაწყოები ასევე უფრო მეტად ენდობიან ელ.წერილებს ნამდვილი სერვისებიდან, როგორიცაა Google.
Check Point ამბობს, რომ ამ ტიპის BEC თავდასხმა იყენებს სოციალური ინჟინერიის ფორმას, რომელიც იყენებს სანდო სერვისის პროვაიდერს (ამ შემთხვევაში, Google) და სანდო პროცესს (დოკუმენტის გაზიარება).
Google-მა აღმოჩენის შესახებ ინფორმაცია მიიღო ივლისის დასაწყისში, მაგრამ კომპანიამ დაუყოვნებლივ არ უპასუხა ჩვენს მოთხოვნას, გაეზიარებინათ მეტი ინფორმაცია იმის შესახებ, თუ როგორ იცავს ის მომხმარებლებს განვითარებადი შეტევებისგან, როგორიცაა ეს.
იმავდროულად, CheckPoint უსაფრთხოების პროფესიონალებს ურჩევს განახორციელონ ახალი და მოწინავე ზომები, რომლებიც ხელოვნურ ინტელექტს იყენებენ ფიშინგის მრავალი ინდიკატორის დასადგენად. ფაილის სკანირების პროგრამა ასევე კარგი იდეაა, ისევე როგორც URL-ის დაცვა.