Check Point киберқауіпсіздік бағдарламалық қамтамасыз ету компаниясы жәбірленушілердің кіріс жәшігіне тікелей кіру үшін әдеттегі анықтау шараларын айналып өтетін жаңа Google Docs фишингтік алаяқтығын анықтады.
Зерттеушілер фишингтік алаяқтықты BEC (бизнес электрондық поштасының компромисс) 3.0 эволюциясы немесе мақсатты пошта жәшігіне қол жеткізу үшін заңды сайттарды зиянды түрде пайдаланатын деп атайды.
Көптеген компаниялар қазір Google Workspace қызметтерін ұнатады кеңселік бағдарламалық қамтамасыз ету , алаяқтың жұмысшыларға жету мүмкіндігі ерекше алаңдатады.
Google Drive фишингтік алаяқтық
Сарапшылардың айтуынша, қауіп төндіретін актер тек Google Doc жасауы керек. Файлдың ішінде олар фишингтік сілтемелер мен зиянды бағдарламаға қайта бағыттайтын URL мекенжайларын қоса алғанда, олар қалаған кез келген шабуылды орналастыра алады.
Осы жерден құжатты жәбірленушімен әдеттегі Google Drive бөлісу процесі арқылы бөлісу керек. Электрондық хат алаяққа тиесілі емес, шынайы Google электрондық пошта мекенжайы мен домені арқылы келгендіктен, құрбандар оны шабуыл ретінде анықтауы ықтимал.
Сонымен қатар, анықтау және алдын алу құралдары Google сияқты шынайы қызметтерден келетін электрондық пошталарға көбірек сенеді.
Check Point компаниясы BEC шабуылының бұл түрі сенімді қызмет провайдерін (бұл жағдайда Google) және сенімді процесті (құжатты ортақ пайдалану) пайдалана отырып, әлеуметтік инженерия түрін қолданатынын айтады.
Google-ға бұл жаңалық туралы шілде айының басында хабарланғаны туралы хабарланған, бірақ компания пайдаланушыларды осы сияқты дамып келе жатқан шабуылдардан қалай қорғайтыны туралы қосымша ақпаратты бөлісу туралы сұрауымызға бірден жауап бермеді.
Осы уақытта CheckPoint қауіпсіздік мамандарына көптеген фишинг көрсеткіштерін анықтау үшін жасанды интеллект қолданатын жаңа және жетілдірілген шараларды енгізуге кеңес береді. Файлдарды сканерлеу бағдарламалық құралы URL мекенжайын қорғау сияқты жақсы идея болып табылады.