Ny orinasan'ny rindrambaiko Cybersecurity Check Point dia nahita fisolokiana phishing vaovao mampanahy Google Docs izay mandingana ny fepetra fisavana mahazatra mba hidirana mivantana any amin'ny boaty fidirana an'ireo niharam-boina.
Ny mpikaroka dia manondro ny fisolokiana phishing ho toy ny fivoaran'ny BEC (fanekena ny mailaka amin'ny orinasa) 3.0, na iray izay mampiasa tranonkala ara-dalàna mba hahazoana fidirana amin'ny boaty mailaka misy kendrena.
Miaraka amin'ny orinasa marobe izay mankasitraka ny Google Workspace's rindrambaiko birao , ny mety hisian'ny fisolokiana amin'ny mpiasa amin'ny manahirana indrindra.
Fisolokiana phishing Google Drive
Milaza ny mpandinika fa ny tokony hataon'ny mpilalao fandrahonana dia ny mamorona Google Doc. Ao anatin'ilay rakitra dia afaka mametraka karazana fanafihana rehetra iriny izy ireo, ao anatin'izany ny rohy phishing sy URL izay mitodika mankany amin'ny malware.
Avy eo dia mila zaraina amin'ny niharam-boina fotsiny ny Doc amin'ny alàlan'ny fizarana fizarana Google Drive mahazatra. Satria ny mailaka dia tonga amin'ny alàlan'ny adiresy mailaka Google tena izy sy sehatra, fa tsy an'ny mpisoloky, dia tsy dia fantatry ny niharam-boina ho fanafihana izany.
Fanampin'izay, ny fitaovana fitiliana sy fisorohana dia azo inoana kokoa amin'ny fahatokisana mailaka avy amin'ny serivisy tena izy toa an'i Google.
Check Point dia milaza fa ity karazana fanafihana BEC ity dia mampiasa endrika injeniera sosialy, mampiasa mpanome tolotra azo itokisana (amin'ity tranga ity, Google) ary dingana azo itokisana (fizarana antontan-taratasy).
Voalaza fa nampahafantarina an'i Google momba ny fahitana ny fiandohan'ny volana Jolay, saingy tsy namaly avy hatrany ny fangatahanay ny orinasa mba hizara fampahalalana bebe kokoa momba ny fomba hiarovana ny mpampiasa amin'ny fanafihana mivoatra tahaka ity iray ity.
Mandritra izany fotoana izany, ny CheckPoint dia manoro hevitra ny manam-pahaizana momba ny fiarovana mba hampihatra fepetra vaovao sy mandroso izay mampiasa faharanitan-tsaina artifisialy mba hahitana famantarana phishing marobe. Hevitra tsara ihany koa ny rindrambaiko scanning file, toy ny fiarovana ny URL.