Podjetje Check Point, ki se ukvarja s programsko opremo za kibernetsko varnost, je odkrilo skrb zbujajočo novo goljufijo z lažnim predstavljanjem Google Dokumentov, ki mimo običajnih ukrepov odkrivanja pride naravnost v mape »Prejeto« žrtev.
Raziskovalci lažno predstavljanje označujejo za razvoj BEC (business email compromise) 3.0 ali tistega, ki zlonamerno uporablja zakonita spletna mesta za dostop do ciljnega nabiralnika.
Toliko podjetij, ki zdaj dajejo prednost Google Workspaceu pisarniška programska oprema , je potencial prevare, da doseže delavce, še posebej zaskrbljujoč.
Prevara Google Drive z lažnim predstavljanjem
Analitiki pravijo, da mora akter grožnje le ustvariti Google Doc. Znotraj datoteke lahko izvajajo kakršne koli napade, vključno s povezavami z lažnim predstavljanjem in URL-ji, ki preusmerjajo na zlonamerno programsko opremo.
Od tam je treba dokument samo deliti z žrtvijo prek običajnega postopka skupne rabe Google Drive. Ker e-pošta nato prispe prek pristnega Googlovega e-poštnega naslova in domene in ne tiste, ki pripada prevarantu, je manj verjetno, da ga bodo žrtve prepoznale kot napad.
Poleg tega je večja verjetnost, da bodo orodja za odkrivanje in preprečevanje zaupala e-poštnim sporočilom pristnih storitev, kot je Google.
Check Point pravi, da ta vrsta napada BEC uporablja obliko socialnega inženiringa, ki izkorišča zaupanja vrednega ponudnika storitev (v tem primeru Google) in zaupanja vreden proces (deljenje dokumentov).
Google naj bi bil o odkritju obveščen v začetku julija, vendar se podjetje ni nemudoma odzvalo na našo zahtevo, da bi delilo več informacij o tem, kako ščiti uporabnike pred razvijajočimi se napadi, kot je ta.
Medtem CheckPoint strokovnjakom za varnost svetuje, naj uvedejo nove in napredne ukrepe, ki uporabljajo umetno inteligenco za odkrivanje več indikatorjev lažnega predstavljanja. Programska oprema za skeniranje datotek je prav tako dobra ideja, kot tudi zaščita URL-jev.