Компанијата за софтвер за сајбер безбедност Check Point идентификуваше нова загрижувачка измама со фишинг на Google Docs која ги заобиколува вообичаените мерки за откривање за да влезе директно во сандачињата на жртвите.
Истражувачите ја нарекуваат измамата со фишинг како еволуција на BEC (компромис за деловна е-пошта) 3.0, или онаа што злонамерно користи легитимни страници за да добие пристап до поштенското сандаче на целта.
Со толку многу компании кои сега ги фаворизираат оние на Google Workspace канцелариски софтвер , особено вознемирувачки потенцијалот на измамата да допре до работниците.
Фишинг измама на Google Drive
Аналитичарите велат дека сè што треба да направи актерот за закана е да создаде Google Doc. Внатре во датотеката, тие можат да стават секаков вид на напад што го сакаат, вклучително и врски за фишинг и URL-адреси кои се пренасочуваат кон малициозен софтвер.
Оттука, документот само треба да се сподели со жртвата преку типичниот процес на споделување на Google Drive. Бидејќи е-поштата потоа пристигнува преку вистинска адреса и домен на е-пошта на Google, а не преку оној што му припаѓа на измамникот, помала е веројатноста жртвите да го идентификуваат како напад.
Понатаму, алатките за откривање и спречување исто така имаат поголема веројатност да им веруваат на е-поштата од оригинални услуги како Google.
Check Point вели дека овој тип на BEC напад користи форма на социјален инженеринг, користејќи доверлив давател на услуги (во овој случај, Google) и доверлив процес (споделување документи).
Гугл, наводно, бил информиран за откритието претходно во јули, но компанијата не одговори веднаш на нашето барање да споделиме повеќе информации за тоа како ги штити корисниците од еволуирачки напади како што е овој.
Во меѓувреме, CheckPoint ги советува безбедносните професионалци да имплементираат нови и напредни мерки кои користат вештачка интелигенција за да забележат повеќе индикатори за фишинг. Софтверот за скенирање датотеки е исто така добра идеја, како и заштитата на URL-то.