Киберкоопсуздук программалык камсыздоо компаниясы Check Point Google Docs фишингинин жаңы коркунучтуу шылуундугун аныктады, ал жабырлануучулардын почтасына түз кирүү үчүн кадимки аныктоо чараларын кыйгап өтүп жатат.
Окумуштуулар фишинг шылуундугун BEC (бизнес электрондук почта компромисси) 3.0 эволюциясы деп аташат, же максаттуу почта кутусуна кирүү үчүн мыйзамдуу сайттарды кара ниеттик менен колдонгон.
Көптөгөн компаниялар Google Workspace'ти жактырышууда кеңсе программасы , шылуундуктун жумушчуларга жетүү мүмкүнчүлүгү өзгөчө тынчсыздандырат.
Google Drive фишинг шылуундугу
Аналитиктердин айтымында, коркунучтуу актер Google Doc түзүшү керек. Файлдын ичинде алар каалаган чабуулдарды, анын ичинде фишингдик шилтемелерди жана кесепеттүү программага багыттоочу URL даректерин жайгаштыра алышат.
Ал жерден Doc жөн гана кадимки Google Drive бөлүшүү процесси аркылуу жабырлануучу менен бөлүшүлүшү керек. Электрондук кат алдамчыга таандык эмес, чыныгы Google электрондук почта дареги жана домени аркылуу келгендиктен, жабырлануучулар аны чабуул катары аныкташпайт.
Андан тышкары, аныктоо жана алдын алуу куралдары Google сыяктуу чыныгы кызматтардын электрондук почталарына көбүрөөк ишенет.
Check Point BEC чабуулунун бул түрү ишенимдүү кызмат көрсөтүүчү (бул учурда, Google) жана ишенимдүү процесс (документ бөлүшүү) аркылуу социалдык инженерия түрүн колдоноорун айтат.
Кабарларга караганда, Google бул ачылыш тууралуу июль айынын башында кабарланган, бирок компания колдонуучуларды ушул сыяктуу өнүгүп келе жаткан чабуулдардан кантип коргоп жатканы тууралуу көбүрөөк маалымат бөлүшүү өтүнүчүбүзгө дароо жооп берген жок.
Ошол эле учурда CheckPoint коопсуздук адистерине бир нече фишинг көрсөткүчтөрүн аныктоо үчүн жасалма интеллектти колдонгон жаңы жана өркүндөтүлгөн чараларды ишке ашырууну сунуштайт. Файлдарды сканерлөө программасы, ошондой эле URL коргоосу жакшы идея.