Kibernetinio saugumo programinės įrangos įmonė „Check Point“ nustatė nerimą keliančią naują „Google“ dokumentų sukčiavimo sukčiavimą, kuris apeina įprastas aptikimo priemones ir patenka tiesiai į aukų pašto dėžutes.
Tyrėjai nurodo sukčiavimo sukčiavimą kaip BEC (verslo el. pašto kompromiso) 3.0 evoliuciją arba tokią, kuri piktybiškai naudoja teisėtas svetaines, kad gautų prieigą prie tikslinės pašto dėžutės.
Dabar tiek daug įmonių teikia pirmenybę „Google Workspace“. biuro programinė įranga , sukčiavimo potencialas pasiekti ypač nerimą keliančius darbuotojus.
„Google“ disko sukčiavimo sukčiavimas
Analitikai teigia, kad grėsmės veikėjui tereikia sukurti „Google“ dokumentą. Failo viduje jie gali atlikti bet kokią norimą ataką, įskaitant sukčiavimo nuorodas ir URL, nukreipiančius į kenkėjiškas programas.
Iš ten dokumentą tereikia bendrinti su auka per įprastą „Google“ disko bendrinimo procesą. Kadangi el. laiškas tada gaunamas naudojant tikrą „Google“ el. pašto adresą ir domeną, o ne tą, kuris priklauso sukčiui, aukos mažiau tikėtina, kad tai atpažins kaip užpuolimą.
Be to, aptikimo ir prevencijos įrankiai taip pat labiau pasitiki el. laiškais iš autentiškų paslaugų, tokių kaip „Google“.
„Check Point“ teigia, kad tokio tipo BEC atakoms naudojama socialinė inžinerija, pasitelkiant patikimą paslaugų teikėją (šiuo atveju „Google“) ir patikimą procesą (dalijimasis dokumentais).
Pranešama, kad „Google“ buvo informuota apie atradimą anksčiau liepos mėn., tačiau bendrovė iš karto neatsakė į mūsų prašymą pasidalyti daugiau informacijos apie tai, kaip ji apsaugo vartotojus nuo besivystančių atakų, tokių kaip ši.
Tuo tarpu „CheckPoint“ pataria saugos specialistams įdiegti naujas ir pažangias priemones, kurios naudoja dirbtinį intelektą, kad nustatytų kelis sukčiavimo rodiklius. Failų nuskaitymo programinė įranga taip pat yra gera idėja, kaip ir URL apsauga.