Google 문서도구 피싱 사기가 증가하고 있습니다. 알아야 할 사항은 다음과 같습니다.

사이버 보안 소프트웨어 회사인 Check Point는 일반적인 탐지 방법을 우회하여 피해자의 받은 편지함으로 바로 들어가는 우려스러운 새로운 Google 문서 피싱 사기를 확인했습니다.

연구원들은 피싱 사기를 BEC(Business Email Compromise) 3.0의 진화 또는 적법한 사이트를 악의적으로 사용하여 표적의 사서함에 액세스하는 것으로 언급합니다.

이제 많은 회사에서 Google Workspace를 선호합니다. 사무용 소프트웨어, 특히 문제가 있는 근로자에게 도달할 수 있는 사기의 가능성.

Google 드라이브 피싱 사기

분석가들은 위협 행위자가 해야 할 일은 Google 문서를 만드는 것뿐이라고 말합니다. 파일 내부에는 피싱 링크 및 맬웨어로 리디렉션되는 URL을 포함하여 원하는 모든 종류의 공격을 배치할 수 있습니다.

거기에서 일반적인 Google 드라이브 공유 프로세스를 통해 피해자와 문서를 공유하기만 하면 됩니다. 그런 다음 이메일이 사기꾼의 것이 아닌 진짜 Google 이메일 주소와 도메인을 통해 도착하기 때문에 피해자는 이를 공격으로 식별할 가능성이 적습니다.

또한 탐지 및 방지 도구는 Google과 같은 정품 서비스에서 보낸 이메일을 더 신뢰할 가능성이 높습니다.

Check Point에 따르면 이러한 유형의 BEC 공격은 신뢰할 수 있는 서비스 공급자(이 경우 Google)와 신뢰할 수 있는 프로세스(문서 공유)를 활용하는 일종의 사회 공학을 사용합니다.

보도에 따르면 Google은 XNUMX월 초에 이 발견에 대해 통보받았지만 이와 같은 진화하는 공격으로부터 사용자를 보호하는 방법에 대한 추가 정보 공유 요청에 즉시 응답하지 않았습니다.

그 동안 CheckPoint는 보안 전문가에게 인공 지능을 사용하여 여러 피싱 지표를 발견하는 새로운 고급 조치를 구현하도록 조언합니다. URL 보호와 마찬가지로 파일 검색 소프트웨어도 좋은 생각입니다.