Pargîdaniya nermalava ewlehiya sîber Check Point xapandinek nû ya Google Docs-ê ya fikar nas kir ku tedbîrên adetî yên tespîtkirinê derbas dike da ku rasterast bikeve nav qutiyên mexdûran.
Lekolînwan sextekariya phishing wekî pêşkeftinek BEC (lihevkirina e-nameya karsaziyê) 3.0 binav dikin, an ya ku bi xirabî malperên rewa bikar tîne da ku bigihîje qutiya posta armancê.
Bi gelek pargîdaniyan re naha ji Google Workspace hez dikin nivîsbariya nivîsgehê , potansiyela xapandinê ji bo gihîştina karkeran bi taybetî tengahî ye.
Google Drive xapandina phishing
Analîst dibêjin ku hemî lîstikvanek tehdîdê hewce dike ku Google Doc biafirîne. Di hundurê pelê de, ew dikarin her cûre êrişek ku ew dixwazin bicîh bikin, tevî girêdanên phishing û URL-yên ku ber bi malware ve têne verast kirin.
Ji wir, Belge tenê hewce ye ku bi mexdûrek bi pêvajoya parvekirina gelemperî ya Google Drive-ê re were parve kirin. Ji ber ku e-name dûv re digihîje navnîşanek e-name û domainek rastîn a Google, û ne ya ku aîdî xapînok e, mexdûr kêm e ku wê wekî êrîşek nas bikin.
Wekî din, amûrên tespîtkirin û pêşîlêgirtinê jî bi e-nameyên ji karûbarên rastîn ên mîna Google-ê bawer dikin.
Check Point dibêje ku ev celeb êrişa BEC formek endezyariya civakî bikar tîne, dabînkerek karûbarê pêbawer (di vê rewşê de, Google) û pêvajoyek pêbawer (parvekirina belgeyê) bikar tîne.
Hat ragihandin ku Google di destpêka Tîrmehê de di derbarê vedîtinê de agahdar bû, lê pargîdanî tavilê bersiv neda daxwaza me ku em bêtir agahdarî parve bikin ka ew çawa bikarhêneran li hember êrişên pêşkeftî yên mîna vê diparêze.
Di vê navberê de, CheckPoint pisporên ewlehiyê şîret dike ku tedbîrên nû û pêşkeftî bicîh bînin ku îstîxbarata sûnî bikar tînin da ku gelek nîşangirên phishing bibînin. Nermalava şopandina pelan jî ramanek baş e, wekî parastina URL-ê.