Cyberbeveiligingssoftwarebedrijf Check Point heeft een zorgwekkende nieuwe Google Docs-phishing-zwendel geïdentificeerd die de gebruikelijke detectiemaatregelen omzeilt om rechtstreeks in de inbox van de slachtoffers terecht te komen.
De onderzoekers verwijzen naar de phishing-zwendel als een evolutie van BEC (Business Email Compromise) 3.0, of een die kwaadwillig legitieme sites gebruikt om toegang te krijgen tot de mailbox van een doelwit.
Nu zoveel bedrijven de voorkeur geven aan Google Workspace's kantoorsoftware , is het potentieel van de zwendel om werknemers te bereiken bijzonder verontrustend.
Google Drive phishing-zwendel
Analisten zeggen dat een bedreigingsactor alleen maar een Google-document hoeft te maken. In het bestand kunnen ze elke gewenste aanval plaatsen, inclusief phishing-links en URL's die doorverwijzen naar malware.
Van daaruit hoeft het document alleen maar te worden gedeeld met een slachtoffer via het typische Google Drive-deelproces. Omdat de e-mail vervolgens aankomt via een echt e-mailadres en domein van Google, en niet van de oplichter, zullen slachtoffers het minder snel als een aanval identificeren.
Bovendien vertrouwen detectie- en preventietools ook vaker e-mails van echte services zoals Google.
Check Point zegt dat dit type BEC-aanval een vorm van social engineering gebruikt, waarbij gebruik wordt gemaakt van een vertrouwde serviceprovider (in dit geval Google) en een vertrouwd proces (delen van documenten).
Google werd naar verluidt eerder in juli op de hoogte gebracht van de ontdekking, maar het bedrijf reageerde niet onmiddellijk op ons verzoek om meer informatie te delen over hoe het gebruikers beschermt tegen evoluerende aanvallen zoals deze.
In de tussentijd adviseert CheckPoint beveiligingsprofessionals om nieuwe en geavanceerde maatregelen te implementeren die kunstmatige intelligentie gebruiken om meerdere phishing-indicatoren te herkennen. Software voor het scannen van bestanden is ook een goed idee, net als URL-beveiliging.