Софтверска компанија за сајбер безбедност, Цхецк Поинт, идентификовала је забрињавајућу нову превару са пхисхинг-ом на Гоогле документима која заобилази уобичајене мере откривања како би ушла директно у сандучиће жртава.
Истраживачи називају пхисхинг превару еволуцијом БЕЦ (компромис пословног е-поште) 3.0, или оног који злонамерно користи легитимне сајтове да би добио приступ поштанском сандучету циља.
Са толико компанија које сада фаворизују Гоогле Воркспаце канцеларијски софтвер , потенцијал преваре да дође до радника је посебно забрињавајући.
Гоогле диск пхисхинг превара
Аналитичари кажу да све што актер претње треба да уради јесте да креира Гоогле документ. Унутар датотеке могу извршити било коју врсту напада који желе, укључујући везе за пхисхинг и УРЛ адресе које преусмеравају на малвер.
Одатле, документ само треба да се дели са жртвом путем типичног процеса дељења Гоогле диска. Пошто е-пошта тада стиже преко праве Гоогле адресе е-поште и домена, а не оне која припада преваранту, мање је вероватно да ће је жртве идентификовати као напад.
Штавише, већа је вероватноћа да ће алати за откривање и превенцију веровати имејловима од оригиналних услуга као што је Гоогле.
Цхецк Поинт каже да овај тип БЕЦ напада користи облик друштвеног инжењеринга, користећи провајдера од поверења (у овом случају, Гоогле) и процес од поверења (дељење докумената).
Гугл је наводно обавештен о открићу раније у јулу, али компанија није одмах одговорила на наш захтев да подели више информација о томе како штити кориснике од еволуирајућих напада као што је овај.
У међувремену, ЦхецкПоинт саветује професионалце за безбедност да примене нове и напредне мере које користе вештачку интелигенцију за уочавање више индикатора пхисхинга. Софтвер за скенирање датотека је такође добра идеја, као и заштита УРЛ адреса.