Kiberdrošības programmatūras uzņēmums Check Point ir atklājis satraucošu jaunu Google dokumentu pikšķerēšanas krāpniecību, kas apiet parastos noteikšanas pasākumus, lai tie nonāktu upuru iesūtnēs.
Pētnieki atsaucas uz pikšķerēšanas krāpniecību kā BEC (biznesa e-pasta kompromisa) 3.0 evolūciju vai tādu, kas ļaunprātīgi izmanto likumīgas vietnes, lai piekļūtu mērķa pastkastei.
Tā kā tik daudzi uzņēmumi tagad dod priekšroku Google Workspace biroja programmatūra , krāpniecības potenciāls sasniegt darbiniekus ir īpaši satraucošs.
Google diska pikšķerēšanas krāpniecība
Analītiķi saka, ka draudu izpildītājam ir tikai jāizveido Google dokuments. Failā viņi var izvietot jebkāda veida uzbrukumus, tostarp pikšķerēšanas saites un vietrāžus URL, kas novirza uz ļaunprātīgu programmatūru.
Pēc tam dokuments ir jākopīgo ar upuri, izmantojot parasto Google diska koplietošanas procesu. Tā kā e-pasts pēc tam tiek saņemts, izmantojot īstu Google e-pasta adresi un domēnu, nevis tādu, kas pieder krāpniekam, ir mazāka iespēja, ka upuri to identificēs kā uzbrukumu.
Turklāt noteikšanas un novēršanas rīki arī vairāk uzticas e-pasta ziņojumiem no tādiem oriģināliem pakalpojumiem kā Google.
Check Point saka, ka šāda veida BEC uzbrukumos tiek izmantots sociālās inženierijas veids, izmantojot uzticamu pakalpojumu sniedzēju (šajā gadījumā Google) un uzticamu procesu (dokumentu koplietošanu).
Tiek ziņots, ka Google tika informēts par atklājumu jūlijā, taču uzņēmums nekavējoties neatbildēja uz mūsu pieprasījumu dalīties ar plašāku informāciju par to, kā tas aizsargā lietotājus pret tādiem uzbrukumiem kā šis.
Tikmēr CheckPoint iesaka drošības speciālistiem ieviest jaunus un progresīvus pasākumus, kas izmanto mākslīgo intelektu, lai pamanītu vairākus pikšķerēšanas indikatorus. Failu skenēšanas programmatūra ir arī laba ideja, tāpat kā URL aizsardzība.