Softvérová spoločnosť Check Point v oblasti kybernetickej bezpečnosti identifikovala nový znepokojujúci podvod s phishingom v Dokumentoch Google, ktorý obchádza bežné detekčné opatrenia, aby sa dostal priamo do doručenej pošty obetí.
Výskumníci hovoria o phishingovom podvode ako o evolúcii BEC (business email kompromis) 3.0, alebo o takom, ktorý zlomyseľne využíva legitímne stránky na získanie prístupu k cieľovej poštovej schránke.
S toľkými spoločnosťami, ktoré teraz uprednostňujú Google Workspace kancelársky softvér , potenciál podvodu na oslovenie pracovníkov v obzvlášť problematických oblastiach.
Phishingový podvod na Disku Google
Analytici tvrdia, že všetko, čo aktér hrozby musí urobiť, je vytvoriť dokument Google. Do súboru môžu umiestniť akýkoľvek druh útoku, ktorý si želajú, vrátane phishingových odkazov a adries URL, ktoré presmerujú na malvér.
Odtiaľ stačí dokument zdieľať s obeťou prostredníctvom typického procesu zdieľania Disku Google. Keďže e-mail potom príde prostredníctvom skutočnej e-mailovej adresy a domény Google, a nie tej, ktorá patrí podvodníkovi, je menej pravdepodobné, že ho obete identifikujú ako útok.
Okrem toho nástroje na detekciu a prevenciu budú pravdepodobnejšie dôverovať e-mailom od originálnych služieb, ako je Google.
Check Point hovorí, že tento typ BEC útoku využíva formu sociálneho inžinierstva, využívajúcu dôveryhodného poskytovateľa služieb (v tomto prípade Google) a dôveryhodný proces (zdieľanie dokumentov).
Spoločnosť Google bola o objave údajne informovaná už v júli, ale spoločnosť okamžite nereagovala na našu žiadosť o poskytnutie ďalších informácií o tom, ako chráni používateľov pred vyvíjajúcimi sa útokmi, ako je tento.
Medzitým CheckPoint radí bezpečnostným profesionálom implementovať nové a pokročilé opatrenia, ktoré využívajú umelú inteligenciu na rozpoznanie viacerých indikátorov phishingu. Softvér na skenovanie súborov je tiež dobrý nápad, rovnako ako ochrana URL.