บริษัทซอฟต์แวร์ความปลอดภัยทางไซเบอร์ Check Point ได้ระบุการหลอกลวงแบบฟิชชิงของ Google Docs ใหม่ที่น่ากังวล ซึ่งกำลังข้ามมาตรการตรวจจับตามปกติเพื่อเข้าถึงกล่องจดหมายของเหยื่อโดยตรง
นักวิจัยอ้างถึงการหลอกลวงแบบฟิชชิงว่าเป็นวิวัฒนาการของ BEC (การประนีประนอมอีเมลธุรกิจ) 3.0 หรือที่ใช้ไซต์ที่ถูกต้องโดยเจตนาเพื่อเข้าถึงกล่องจดหมายของเป้าหมาย
ปัจจุบันมีบริษัทมากมายที่เลือกใช้ Google Workspace ซอฟต์แวร์สำนักงาน ศักยภาพของการหลอกลวงในการเข้าถึงพนักงานโดยเฉพาะอย่างยิ่งปัญหา
การหลอกลวงฟิชชิ่งของ Google ไดรฟ์
นักวิเคราะห์กล่าวว่าสิ่งที่ผู้คุกคามต้องทำคือสร้าง Google Doc ภายในไฟล์ พวกเขาสามารถโจมตีได้ทุกรูปแบบที่ต้องการ รวมถึงลิงก์ฟิชชิ่งและ URL ที่เปลี่ยนเส้นทางไปยังมัลแวร์
จากนั้น เอกสารจะต้องแบ่งปันกับเหยื่อผ่านกระบวนการแบ่งปันทั่วไปของ Google ไดรฟ์ เนื่องจากอีเมลนั้นมาจากที่อยู่อีเมลและโดเมน Google ของแท้ ไม่ใช่อีเมลของผู้หลอกลวง เหยื่อจึงมีโอกาสน้อยที่จะระบุว่าเป็นการโจมตี
นอกจากนี้ เครื่องมือตรวจจับและป้องกันยังมีแนวโน้มที่จะเชื่อถืออีเมลจากบริการของแท้ เช่น Google
Check Point กล่าวว่าการโจมตี BEC ประเภทนี้ใช้รูปแบบของวิศวกรรมสังคม โดยใช้ประโยชน์จากผู้ให้บริการที่เชื่อถือได้ (ในกรณีนี้คือ Google) และกระบวนการที่เชื่อถือได้ (การแบ่งปันเอกสาร)
มีรายงานว่า Google ได้รับแจ้งเกี่ยวกับการค้นพบเมื่อต้นเดือนกรกฎาคม แต่บริษัทไม่ตอบสนองต่อคำขอของเราทันทีเพื่อแบ่งปันข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปกป้องผู้ใช้จากการโจมตีที่กำลังพัฒนาเช่นนี้
ในขณะเดียวกัน CheckPoint แนะนำให้ผู้เชี่ยวชาญด้านความปลอดภัยใช้มาตรการใหม่และขั้นสูงที่ใช้ปัญญาประดิษฐ์เพื่อตรวจจับตัวบ่งชี้ฟิชชิ่งหลายตัว ซอฟต์แวร์สแกนไฟล์ก็เป็นความคิดที่ดีเช่นเดียวกับการป้องกัน URL