Cybersäkerhetsföretaget Check Point har identifierat ett oroande nytt Google Docs nätfiskebedrägeri som kringgår vanliga upptäcktsåtgärder för att komma rakt in i offrens inkorgar.
Forskarna hänvisar till nätfiskebluffen som en utveckling av BEC (business email compromise) 3.0, eller en som med uppsåt använder legitima webbplatser för att få tillgång till ett måls brevlåda.
Med så många företag som nu föredrar Google Workspace kontorsprogramvara , bluffens potential för att nå arbetare i särskilt oroande situation.
Google Drive nätfiskebedrägeri
Analytiker säger att allt en hotaktör behöver göra är att skapa ett Google-dokument. Inuti filen kan de placera vilken typ av attack de önskar, inklusive nätfiske-länkar och webbadresser som omdirigerar till skadlig programvara.
Därifrån behöver dokumentet bara delas med ett offer via den typiska Google Drive-delningsprocessen. Eftersom e-postmeddelandet sedan kommer via en äkta e-postadress och domän från Google, och inte en som tillhör bedragaren, är det mindre troligt att offren identifierar det som en attack.
Dessutom är det också mer sannolikt att verktyg för upptäckt och förebyggande litar på e-postmeddelanden från äkta tjänster som Google.
Check Point säger att denna typ av BEC-attack använder en form av social ingenjörskonst, som utnyttjar en betrodd tjänsteleverantör (i det här fallet Google) och en betrodd process (dokumentdelning).
Google informerades enligt uppgift om upptäckten tidigare i juli, men företaget svarade inte omedelbart på vår begäran om att dela mer information om hur det skyddar användare mot utvecklande attacker som den här.
Under tiden råder CheckPoint säkerhetspersonal att implementera nya och avancerade åtgärder som använder artificiell intelligens för att upptäcka flera nätfiskeindikatorer. Programvara för filskanning är också en bra idé, liksom URL-skydd.