Firma Check Point, zajmująca się oprogramowaniem do cyberbezpieczeństwa, zidentyfikowała niepokojące nowe oszustwo phishingowe w Dokumentach Google, które omija zwykłe środki wykrywania, aby dostać się prosto do skrzynek odbiorczych ofiar.
Badacze określają oszustwo phishingowe jako ewolucję BEC (kompromitacja poczty biznesowej) 3.0 lub takie, które złośliwie wykorzystuje legalne witryny, aby uzyskać dostęp do skrzynki pocztowej celu.
Ponieważ tak wiele firm preferuje teraz Google Workspace oprogramowanie biurowe , potencjał oszustwa w dotarciu do pracowników jest szczególnie niepokojący.
Oszustwo związane z wyłudzaniem informacji na Dysku Google
Analitycy twierdzą, że wszystko, co musi zrobić cyberprzestępca, to utworzyć dokument Google. Wewnątrz pliku mogą przeprowadzić dowolny atak, w tym linki phishingowe i adresy URL przekierowujące do złośliwego oprogramowania.
Stamtąd wystarczy udostępnić dokument ofierze w ramach typowego procesu udostępniania na Dysku Google. Ponieważ wiadomość e-mail dociera następnie za pośrednictwem prawdziwego adresu e-mail i domeny Google, a nie należącej do oszusta, ofiary rzadziej identyfikują ją jako atak.
Ponadto narzędzia do wykrywania i zapobiegania są bardziej skłonne do ufania e-mailom pochodzącym z oryginalnych usług, takich jak Google.
Check Point twierdzi, że ten rodzaj ataku BEC wykorzystuje formę inżynierii społecznej, wykorzystując zaufanego dostawcę usług (w tym przypadku Google) i zaufany proces (udostępnianie dokumentów).
Google został podobno poinformowany o odkryciu na początku lipca, ale firma nie odpowiedziała natychmiast na naszą prośbę o udostępnienie więcej informacji o tym, jak chroni użytkowników przed ewoluującymi atakami, takimi jak ten.
W międzyczasie CheckPoint doradza specjalistom ds. bezpieczeństwa wdrożenie nowych i zaawansowanych środków, które wykorzystują sztuczną inteligencję do wykrywania wielu wskaźników phishingu. Oprogramowanie do skanowania plików jest również dobrym pomysłem, podobnie jak ochrona adresów URL.