Compania de software de securitate cibernetică Check Point a identificat o nouă escrocherie îngrijorătoare de tip phishing Google Docs care ocolește măsurile obișnuite de detectare pentru a ajunge direct în căsuțele de e-mail ale victimelor.
Cercetătorii se referă la escrocheria prin phishing ca la o evoluție a BEC (business email compromise) 3.0 sau la una care utilizează în mod rău intenționat site-uri legitime pentru a obține acces la cutia poștală a unei ținte.
Cu atât de multe companii care preferă acum Google Workspace software de birou , potențialul înșelătoriei de a ajunge la lucrători în mod deosebit de tulburător.
Înșelătorie de tip phishing Google Drive
Analiştii spun că tot ce trebuie să facă un actor de ameninţare este să creeze un document Google. În interiorul fișierului, aceștia pot plasa orice fel de atac pe care îl doresc, inclusiv link-uri de phishing și URL-uri care redirecționează către malware.
De acolo, documentul trebuie doar partajat unei victime prin procesul tipic de partajare Google Drive. Deoarece e-mailul ajunge apoi printr-o adresă de e-mail și un domeniu autentic Google, și nu prin unul care aparține escrocului, victimele sunt mai puțin probabil să îl identifice ca un atac.
În plus, instrumentele de detectare și prevenire au, de asemenea, mai multe șanse să aibă încredere în e-mailurile de la servicii autentice precum Google.
Check Point spune că acest tip de atac BEC utilizează o formă de inginerie socială, utilizând un furnizor de servicii de încredere (în acest caz, Google) și un proces de încredere (partajarea documentelor).
Se pare că Google a fost informat despre descoperire la începutul lunii iulie, dar compania nu a răspuns imediat solicitării noastre de a împărtăși mai multe informații despre modul în care protejează utilizatorii împotriva atacurilor în evoluție precum acesta.
Între timp, CheckPoint îi sfătuiește pe profesioniștii în securitate să implementeze măsuri noi și avansate care utilizează inteligența artificială pentru a detecta mai mulți indicatori de phishing. Software-ul de scanare a fișierelor este, de asemenea, o idee bună, la fel și protecția URL-urilor.