Podvody phishingu v Dokumentoch Google sú na vzostupe – tu je to, čo potrebujete vedieť

Softvérová spoločnosť Check Point v oblasti kybernetickej bezpečnosti identifikovala nový znepokojujúci podvod s phishingom v Dokumentoch Google, ktorý obchádza bežné detekčné opatrenia, aby sa dostal priamo do doručenej pošty obetí.

Výskumníci hovoria o phishingovom podvode ako o evolúcii BEC (business email kompromis) 3.0, alebo o takom, ktorý zlomyseľne využíva legitímne stránky na získanie prístupu k cieľovej poštovej schránke.

S toľkými spoločnosťami, ktoré teraz uprednostňujú Google Workspace kancelársky softvér, potenciál podvodu na oslovenie pracovníkov v obzvlášť problematických oblastiach.

Phishingový podvod na Disku Google

Analytici tvrdia, že všetko, čo aktér hrozby musí urobiť, je vytvoriť dokument Google. Do súboru môžu umiestniť akýkoľvek druh útoku, ktorý si želajú, vrátane phishingových odkazov a adries URL, ktoré presmerujú na malvér.

Odtiaľ stačí dokument zdieľať s obeťou prostredníctvom typického procesu zdieľania Disku Google. Keďže e-mail potom príde prostredníctvom skutočnej e-mailovej adresy a domény Google, a nie tej, ktorá patrí podvodníkovi, je menej pravdepodobné, že ho obete identifikujú ako útok.

Okrem toho nástroje na detekciu a prevenciu budú pravdepodobnejšie dôverovať e-mailom od originálnych služieb, ako je Google.

Check Point hovorí, že tento typ BEC útoku využíva formu sociálneho inžinierstva, využívajúcu dôveryhodného poskytovateľa služieb (v tomto prípade Google) a dôveryhodný proces (zdieľanie dokumentov).

Spoločnosť Google bola o objave údajne informovaná už v júli, ale spoločnosť okamžite nereagovala na našu žiadosť o poskytnutie ďalších informácií o tom, ako chráni používateľov pred vyvíjajúcimi sa útokmi, ako je tento.

Medzitým CheckPoint radí bezpečnostným profesionálom implementovať nové a pokročilé opatrenia, ktoré využívajú umelú inteligenciu na rozpoznanie viacerých indikátorov phishingu. Softvér na skenovanie súborov je tiež dobrý nápad, rovnako ako ochrana URL.

zdroj

Predchádzajúci príspevok

nasledujúci príspevok

Podvody phishingu v Dokumentoch Google sú na vzostupe – tu je to, čo potrebujete vedieť

Softvér, ktorý musíte mať v roku 2024

Najlepšie kategórie

Najnovšie recenzie

Video ukážky Samsung Galaxy Z Flip 5, pred udalosťou rozbalenia Galaxy, predvádza nový dizajn pántov, farebné možnosti

Twitter obmedzuje počet správ, ktoré môžu posielať neoverení používatelia

Môj obľúbený telefón s Androidom dokáže veci, ktoré môj iPhone 14 Pro Max nedokáže

ChatGPT pre Android sa spúšťa budúci týždeň a teraz sa môžete predbežne zaregistrovať

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A S Google TV, 20W reproduktormi Uvedenie na trh v Indii: : Cena, Špecifikácie

Táto jedlá batéria by mohla poháňať svet diagnostiky a udržateľnej energie