Nettsikkerhetsprogramvareselskapet Check Point har identifisert en bekymringsfull ny Google Docs phishing-svindel som omgår vanlige oppdagelsestiltak for å komme rett inn i ofrenes innbokser.
Forskerne omtaler phishing-svindel som en utvikling av BEC (business email compromise) 3.0, eller en som ondsinnet bruker legitime nettsteder for å få tilgang til et måls postkasse.
Med så mange selskaper som nå favoriserer Google Workspace kontor programvare , svindelens potensial for å nå arbeidere i spesielt urovekkende situasjoner.
Google Disk phishing-svindel
Analytikere sier at alt en trusselaktør trenger å gjøre er å lage et Google-dokument. Inne i filen kan de plassere alle slags angrep de ønsker, inkludert phishing-koblinger og URL-er som omdirigerer til skadelig programvare.
Derfra må dokumentet bare deles med et offer via den typiske Google Drive-delingsprosessen. Fordi e-posten da kommer via en ekte Google-e-postadresse og -domene, og ikke en som tilhører svindleren, er det mindre sannsynlig at ofrene identifiserer det som et angrep.
Videre er det også mer sannsynlig at verktøy for gjenkjenning og forebygging stoler på e-poster fra ekte tjenester som Google.
Check Point sier at denne typen BEC-angrep bruker en form for sosial engineering, som utnytter en pålitelig tjenesteleverandør (i dette tilfellet Google) og en pålitelig prosess (dokumentdeling).
Google ble angivelig informert om oppdagelsen tidligere i juli, men selskapet svarte ikke umiddelbart på forespørselen vår om å dele mer informasjon om hvordan det beskytter brukere mot utviklende angrep som dette.
I mellomtiden råder CheckPoint sikkerhetseksperter til å implementere nye og avanserte tiltak som bruker kunstig intelligens for å oppdage flere phishing-indikatorer. Programvare for filskanning er også en god idé, det samme er URL-beskyttelse.