Înșelătoriile de tip phishing din Google Docs sunt în creștere – iată ce trebuie să știți

Compania de software de securitate cibernetică Check Point a identificat o nouă escrocherie îngrijorătoare de tip phishing Google Docs care ocolește măsurile obișnuite de detectare pentru a ajunge direct în căsuțele de e-mail ale victimelor.

Cercetătorii se referă la escrocheria prin phishing ca la o evoluție a BEC (business email compromise) 3.0 sau la una care utilizează în mod rău intenționat site-uri legitime pentru a obține acces la cutia poștală a unei ținte.

Cu atât de multe companii care preferă acum Google Workspace software de birou, potențialul înșelătoriei de a ajunge la lucrători în mod deosebit de tulburător.

Înșelătorie de tip phishing Google Drive

Analiştii spun că tot ce trebuie să facă un actor de ameninţare este să creeze un document Google. În interiorul fișierului, aceștia pot plasa orice fel de atac pe care îl doresc, inclusiv link-uri de phishing și URL-uri care redirecționează către malware.

De acolo, documentul trebuie doar partajat unei victime prin procesul tipic de partajare Google Drive. Deoarece e-mailul ajunge apoi printr-o adresă de e-mail și un domeniu autentic Google, și nu prin unul care aparține escrocului, victimele sunt mai puțin probabil să îl identifice ca un atac.

În plus, instrumentele de detectare și prevenire au, de asemenea, mai multe șanse să aibă încredere în e-mailurile de la servicii autentice precum Google.

Check Point spune că acest tip de atac BEC utilizează o formă de inginerie socială, utilizând un furnizor de servicii de încredere (în acest caz, Google) și un proces de încredere (partajarea documentelor).

Se pare că Google a fost informat despre descoperire la începutul lunii iulie, dar compania nu a răspuns imediat solicitării noastre de a împărtăși mai multe informații despre modul în care protejează utilizatorii împotriva atacurilor în evoluție precum acesta.

Între timp, CheckPoint îi sfătuiește pe profesioniștii în securitate să implementeze măsuri noi și avansate care utilizează inteligența artificială pentru a detecta mai mulți indicatori de phishing. Software-ul de scanare a fișierelor este, de asemenea, o idee bună, la fel și protecția URL-urilor.

Sursă

Mesaj precedent

Înșelătoriile de tip phishing din Google Docs sunt în creștere – iată ce trebuie să știți

Software-ul obligatoriu în 2024

Categorii de top

Ultimele opinii

Videoclip de prezentare Samsung Galaxy Z Flip 5, înaintea evenimentului Galaxy Unpacked, arată noul design al balamalei, opțiuni de culoare

Twitter limitează numărul de DM-uri pe care utilizatorii neverificați le pot trimite

Telefonul meu Android preferat poate face lucruri pe care iPhone-ul meu 14 Pro Max nu poate

ChatGPT pentru Android se lansează săptămâna viitoare și vă puteți preînregistra acum

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A cu Google TV, difuzoare de 20W lansate în India: : Preț, Specificații

Această baterie comestibilă ar putea alimenta lumea diagnosticelor și a energiei durabile