Rośnie liczba oszustw wyłudzających informacje w Dokumentach Google — oto, co musisz wiedzieć

Firma Check Point, zajmująca się oprogramowaniem do cyberbezpieczeństwa, zidentyfikowała niepokojące nowe oszustwo phishingowe w Dokumentach Google, które omija zwykłe środki wykrywania, aby dostać się prosto do skrzynek odbiorczych ofiar.

Badacze określają oszustwo phishingowe jako ewolucję BEC (kompromitacja poczty biznesowej) 3.0 lub takie, które złośliwie wykorzystuje legalne witryny, aby uzyskać dostęp do skrzynki pocztowej celu.

Ponieważ tak wiele firm preferuje teraz Google Workspace oprogramowanie biurowe, potencjał oszustwa w dotarciu do pracowników jest szczególnie niepokojący.

Oszustwo związane z wyłudzaniem informacji na Dysku Google

Analitycy twierdzą, że wszystko, co musi zrobić cyberprzestępca, to utworzyć dokument Google. Wewnątrz pliku mogą przeprowadzić dowolny atak, w tym linki phishingowe i adresy URL przekierowujące do złośliwego oprogramowania.

Stamtąd wystarczy udostępnić dokument ofierze w ramach typowego procesu udostępniania na Dysku Google. Ponieważ wiadomość e-mail dociera następnie za pośrednictwem prawdziwego adresu e-mail i domeny Google, a nie należącej do oszusta, ofiary rzadziej identyfikują ją jako atak.

Ponadto narzędzia do wykrywania i zapobiegania są bardziej skłonne do ufania e-mailom pochodzącym z oryginalnych usług, takich jak Google.

Check Point twierdzi, że ten rodzaj ataku BEC wykorzystuje formę inżynierii społecznej, wykorzystując zaufanego dostawcę usług (w tym przypadku Google) i zaufany proces (udostępnianie dokumentów).

Google został podobno poinformowany o odkryciu na początku lipca, ale firma nie odpowiedziała natychmiast na naszą prośbę o udostępnienie więcej informacji o tym, jak chroni użytkowników przed ewoluującymi atakami, takimi jak ten.

W międzyczasie CheckPoint doradza specjalistom ds. bezpieczeństwa wdrożenie nowych i zaawansowanych środków, które wykorzystują sztuczną inteligencję do wykrywania wielu wskaźników phishingu. Oprogramowanie do skanowania plików jest również dobrym pomysłem, podobnie jak ochrona adresów URL.

Źródło

Poprzedni post

Następny post

Rośnie liczba oszustw wyłudzających informacje w Dokumentach Google — oto, co musisz wiedzieć

Niezbędne oprogramowanie w 2024 r.

Najlepsze kategorie

Najnowsze

Samsung Galaxy Z Flip 5 Teaser Video, przed wydarzeniem Galaxy Unpacked, prezentuje nowy projekt zawiasów, opcje kolorystyczne

Twitter ogranicza liczbę wiadomości prywatnych, które niezweryfikowani użytkownicy mogą wysyłać

Mój ulubiony telefon z Androidem potrafi rzeczy, których nie potrafi mój iPhone 14 Pro Max

ChatGPT na Androida zostanie uruchomiony w przyszłym tygodniu i możesz się wstępnie zarejestrować już teraz

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, głośniki 20W wprowadzone na rynek w Indiach: Cena, dane techniczne

Ta jadalna bateria mogłaby zasilić świat diagnostyki i zrównoważonej energii